iT邦幫忙

DAY 5
2

新版個資法IT人因應之道系列 第 25

新版個資法IT人因應之道#25-使用紀錄、軌跡資料及證據保存

  • 分享至 

  • xImage
  •  

為展現對個資的良善管理,組織一定要妥善建立相關使用紀錄,並確保軌跡資料及證據能被安全的保存。
以下將說明對應ISO 27001的控制目標與措施的要求.
Clause A.10, A.12, A.13

A.10.10.1 Audit logging 稽核存錄
A.10.10.2 Monitoring system use 監控系統的使用
A.10.10.3 Protection of log information 日誌資訊的保護

A.12.1 Security requirements of information systems資訊系統的安全要求
A.12.1.1 Security requirements analysis and specification安全要求分析與規格(記得系統開發時要將相關需求納入, 無論是自行開發或委外)
A.12.5.4 Information leakage 資料洩漏

A.13.2.3 Collection of evidence 證據的收集


上一篇
新版個資法IT人因應之道#24-資料安全稽核機制
下一篇
新版個資法IT人因應之道#26-個人資料安全維護之整體持續改善
系列文
新版個資法IT人因應之道36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

我要留言

立即登入留言