SECU
安全控制框架 2024
控制项模式安全控制框架(SCF)是一个全面的网络安全控制框架,包含超过1000个控制要求,覆盖隐私、网络安全、数据保护、业务连续性等多个领域。SCF旨在帮助组织满足多个法规和标准的合规要求。
版本: 2024•覆盖状态: 完整覆盖 (2478/2478)•控制项/量表/总计: 1239/1239/2478•当前展示: 11 / 1239•33 个分类
MDM-02组织是否强制执行移动设备与组织系统连接的访问控制要求?控制项
移动设备管理 / 移动设备的访问控制
现有机制可以强制执行移动设备与组织系统连接的访问控制要求。
评估
评估状态:
评估备注:
MDM-01组织是否实施和管理移动设备管理 (MDM) 控制?控制项
移动设备管理 / 移动设备集中管理
存在实施和管理移动设备管理 (MDM) 控制的机制。
评估
评估状态:
评估备注:
MDM-03是否利用加密机制通过全设备或容器加密来保护移动设备上信息的机密性和完整性?控制项
移动设备管理 / 基于设备和容器的完整加密
加密机制的存在是为了通过全设备或容器加密来保护移动设备上信息的机密性和完整性。
评估
评估状态:
评估备注:
MDM-08组织是否将移动设备上的数据保留限制为最小的可用数据集和时间范围?控制项
移动设备管理 / 移动设备数据保留限制
存在将移动设备上的数据保留限制为最小可用数据集和时间范围的机制。
评估
评估状态:
评估备注:
MDM-09组织是否根据地理位置限制移动设备的功能?控制项
移动设备管理 / 移动设备地理围栏
存在根据地理位置限制移动设备功能的机制。
评估
评估状态:
评估备注:
MDM-04在设备连接到组织的网络之前,组织是否通过检查从组织认为存在重大风险的位置返回的设备来保护移动设备免遭篡改?控制项
移动设备管理 / 移动设备篡改
在设备连接到组织的网络之前,存在通过检查从组织认为存在重大风险的位置返回的设备来保护移动设备免遭篡改的机制。
评估
评估状态:
评估备注:
MDM-07组织是否禁止安装未经批准的应用程序或不是通过组织批准的应用程序商店获得的批准的应用程序?控制项
移动设备管理 / 组织拥有的移动设备
存在禁止安装未经批准的应用程序或未通过组织批准的应用程序商店获得的批准应用程序的机制。
评估
评估状态:
评估备注:
MDM-06组织是否限制个人拥有的移动设备与组织系统和网络的连接?控制项
移动设备管理 / 个人拥有的移动设备
存在限制个人移动设备与组织系统和网络连接的机制。
评估
评估状态:
评估备注:
MDM-05组织是否从移动设备远程清除选定的信息?控制项
移动设备管理 / 远程清除
存在从移动设备远程清除选定信息的机制。
评估
评估状态:
评估备注:
MDM-11组织是否限制未经授权的移动设备与系统、应用程序和服务进行通信的连接?控制项
移动设备管理 / 限制对授权设备的访问
存在限制未经授权的移动设备与系统、应用程序和服务进行通信的连接的机制。
评估
评估状态:
评估备注:
MDM-10组织是否在适用的移动设备上强制实施单独的设备工作区,以分隔与工作相关和个人相关的应用程序和数据?控制项
移动设备管理 / 单独的移动设备配置文件
现有机制可在适用的移动设备上强制实施单独的设备工作区,以分隔与工作相关和个人相关的应用程序和数据。
评估
评估状态:
评估备注: