國際權威組織安全認證:ISO/IEC27001 資訊安全管理系統認證

ISO/IEC 27001由國際標準化組織(International Organization for Standardization)所制定,是一套全球性的資訊安全管理系統標準(Information security management systems,簡稱ISMS),為目前國際上最廣泛採用之資訊安全管理制度標準規範。制定ISO 27001之目的在於保護資訊資產的機密性、可用性與完整性,防止企業資訊被濫用或竊取。其現行版本為2013版,提供了資訊技術、安全技術、資訊安全管理系統三者的整體概念。

ISO/IEC 27001資訊安全管理系統標準嚴格審核企業14 個管理領域,35 個控制目標,114 個控制要點。全方位保障資料的機密性,完整性和可取用性。

資料安全政策(2項控制)

資料安全組織(7項控制)

人力資源安全(6項控制)

資產管理(10項控制)

物理和環境安全(15項控制)

資料安全事件管理(7項控制)

系統採集,開發和維護(13項控制)

訪問控制(14項控制)

密碼控制(2項控制)

運營安全(14項控制)

通信安全(7項控制)

供應商關係(5項控制)

業務連續性管理的資料安全方面(4項控制)

合規; 內部要求,如政策,以及外部要求,如法律(8項控制)

產品重點打造安全功能:4大資安保障,安心使用

Gartner 2019 CIO Agenda的調查包括89個國家3102名首席資訊官的意見,此次調查報告顯示95%的受訪IT高管認為資訊安全威脅將會上升,在IT領域將增加投入的前兩位是BI/數據分析解決方案(45%)和資訊安全(40%)。

帆軟CEO陳炎在帆軟用戶大會上曾說「數據安全是客戶業務的生命線,帆軟無論怎麼重視數據安全都不為過。」帆軟作為一家為企業提供BI/數據分析解決方案的廠商,一直將企業客戶的資料安全列為核心工作。FineReport 10.0 更是重點打造安全性,黑盒子般的追蹤技術和全方位的事故處理機制讓FineReport10.0達到了航空級安全。

應用安全

FineReport 10.0採用更安全的RSA+SHA256,新增cookie加強、檔案上傳驗證、Security Headers及訪問控制等一系列安全防護功能。

帳戶安全

FineReport 10.0提供了包括單一登入控制、異常登入提醒、訪問頻率控制、防暴力破解、强密碼策略等,同時提供更加詳細的稽核紀錄。

資訊安全

FineReport 10.0提供完備的權限控制,提供多種權限驗證方式,同時對密碼資訊統一進行加密儲存。

運維安全

FineReport 10.0提供定期的系统備份,保證系统被惡意竄改後可恢復;客户也可以進行安全性分析,資源變更追蹤以及遵循稽核等。

  • 臉書【FineReport報表軟體】

帆軟FineReport臉書官方賬號

按讚送資訊人才必備懶人包

  • 商務問題諮詢

  • 王人賢 Brian

    0933-790886

    taiwan@fanruan.com

  • 技術問題諮詢

  • 線上客服:點擊右下方「交談」按鈕

    郵件諮詢:support@fanruan.com

    服務時間:工作日 9:00~12:00,13:30~17:30

    帆軟logo

    版權所有©2019 帆軟軟體有限公司|蘇ICP備14031611號-3

返回頂部