梦见钱被盗
最新信息安全手册(ISM)周二发布的信号局(ASD) 基本八项减轻网络战略以及对风险管理的关注。
ISM现在包括特定的强制控制,以和记录对系统,应用程序和信息的访问; 强制Adobe Flash,来自互联网的Java和网络广告; 并强制禁用Microsoft Office,Web浏览器和PDF阅读器中的不需要的功能。
“只允许在受信任的文档中执行Microsoft Office宏,其中写访问仅限于负责审核和批准宏的人员,”ISM读到。“来自互联网的文档中的Microsoft Office宏被。”
此前,CISO被描述为为机构的信息安全设定“战略方向”; 安全,信息通信技术和业务人员之间的“促进沟通”; 并确保合规。
系统所有者的责任已经。系统所有者现在需要“使用系统的授权人员注册每个系统”,并“安全风险和每个系统的安全控制的有效性”,而不是那些存在于较低级别的责任。