為展現對個資的良善管理,組織一定要妥善建立相關使用紀錄,並確保軌跡資料及證據能被安全的保存。
以下將說明對應ISO 27001的控制目標與措施的要求.
Clause A.10, A.12, A.13
A.10.10.1 Audit logging 稽核存錄
A.10.10.2 Monitoring system use 監控系統的使用
A.10.10.3 Protection of log information 日誌資訊的保護
A.12.1 Security requirements of information systems資訊系統的安全要求
A.12.1.1 Security requirements analysis and specification安全要求分析與規格(記得系統開發時要將相關需求納入, 無論是自行開發或委外)
A.12.5.4 Information leakage 資料洩漏
A.13.2.3 Collection of evidence 證據的收集