資產管理
公司資產
控制目標及控制措施
資產清冊
資訊及資訊處理設施相關聯之資產,並製作及維持此等資產之清冊。
資產擁有者
清冊中所維持之資產應具擁有者。
資產之歸還
所有員工及外部使用者於其聘用、契約或協議終止時,應歸還其據有之全部組織資產。
資訊存取限制
應依存取控制政策,限制對資訊及應用系統功能之存取。
保全登入程序
當存取控制政策要求時,應以保全登入程序,控制對系統及應用之存取。
通行碼管理系統
通行碼管理系統應為互動式,並應確保嚴謹通行碼。
實體進入控制措施
保全區域應藉由適切之進入控制措施加以保護,以確保僅允許經授權人員進出。
防範外部及環境威脅
應設計並施行實體保護,以防範天然災害、惡意攻擊或事故。
iThome鐵人賽
看影片追技術