iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 16
1
Security

Cissp系列 第 16

Day16 cissp 公司隱私風險

公司是一個大型群體
要遵循cns 29100
資安長要具有cissp 資格
公司也要有iso 27001
iso 27002
公司的員工在公司也要遵循29100
個資法在公司裡面要遵循
有政府命令要檢閱公司裡面的名單
要有正當流程

公司員工不得有上暗網的習慣

監控員工的電腦工作檔案是否有連到網路 usb
資料是否儲存到公司的資料庫
資料庫要備份
個資要加密儲存
防範駭客攻擊

公司員工要簽資料保密協定
保護資料的安全
公司員工資料不得流到暗網
資料要有差分隱私保護
大量資料有差分隱私保護是公司要的作法
差分隱私在cns 29100做很大的加強
政府要求公司給個資要有正當理由
不能違反個資法


上一篇
Day15 cissp 暗網
下一篇
Day17 cissp 網站安全
系列文
Cissp30

尚未有邦友留言

立即登入留言