公司是一個大型群體
要遵循cns 29100
資安長要具有cissp 資格
公司也要有iso 27001
iso 27002
公司的員工在公司也要遵循29100
個資法在公司裡面要遵循
有政府命令要檢閱公司裡面的名單
要有正當流程
公司員工不得有上暗網的習慣
監控員工的電腦工作檔案是否有連到網路 usb
資料是否儲存到公司的資料庫
資料庫要備份
個資要加密儲存
防範駭客攻擊
公司員工要簽資料保密協定
保護資料的安全
公司員工資料不得流到暗網
資料要有差分隱私保護
大量資料有差分隱私保護是公司要的作法
差分隱私在cns 29100做很大的加強
政府要求公司給個資要有正當理由
不能違反個資法
iThome鐵人賽
看影片追技術