技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2021 iThome 鐵人賽
DAY
4
0
Security
資訊安全制度建立與驗證
系列 第
4
篇
組織可以在稽核的時侯,向供應商索取 ISMS 相關文件嗎?
13th鐵人賽
Doraemon
2021-09-04 23:58:04
1543 瀏覽
分享至
有幾件事情需要先確認清楚
契約/合約的履約範圍以及合約相關附件、履約相關文件是否明訂供應商應遵守事項與應提供文件。
組織屬於
公務機關/財團法人/民營企業/上市上櫃公司
哪一種單位? 是否有上下級從屬關係?
供應商是否承諾在稽核時提供ISMS相關文件? 承諾是否有明確的文件化紀錄及佐證?
法令、國際標準、工會、業界規範、是否要求供應商在特定環境下,有限提供外部組織?
供應商的 ISMS 文件是否已定義,在特定情境下,需向客戶提供特定資訊或文件?
資訊安全管理制度文件(ISMS程序書)為組織內部文件,未經許可禁止外流...
合約/契約及附件、履約相關文件等具有一定的法遵效力,因此組織向供應商索取合約範圍內的文件,供應商應依合約履行。
公務人員依法辦理職掌內容,民營企業僅8大關鍵基礎設施供應者(CI)納入資安法,其它非資安法管制單位可能在其它法源要求下,被要求適時揭露有限資訊。有上下級從屬關係的機構或企業,可能在相關法源或內部程序中訂定資訊傳遞與管理考核機制程序,此程序名稱不一定有"資安"、"資訊"、"網路安全"等關鍵字,但...經公告施行的程序與文件化紀錄仍具備一定的效力。
請參考第1項說明。
有,資安事件通報與處理相關程序,應規範通知利害關係方條文,若組織為供應商認證之利害關係方,有可能依 ISMS 規範程序被供應商通知。
請參考第4項說明。
其它補充
ISO 27001是一套資訊安全框架,組織依據此框架推廣資安相關活動,在實作中確認程序與文件化紀錄是否一致,也在發現不一致現象時,觸發矯正改善程序,逐步完善制度。
資安做的"好","好"的定義不是組織外部或組織內部的高階主管、又或者是搞資安的那隻猴子自我感覺良好,廢宅心中覺得是能夠與組織永續經營連動保持亙動關係,與時俱進的不斷進化。
留言
追蹤
檢舉
上一篇
資訊安全管理制度導入範圍與驗證範圍
下一篇
資訊安全管理制度的核心價值
系列文
資訊安全制度建立與驗證
共
40
篇
目錄
RSS系列文
訂閱系列文
23
人訂閱
36
[Q&A] 06 風險評鑑報告生出來前的修修改改
37
[Q&A] 07 ISMS程序書是誰的功課?
38
[Q&A] 08 補完一個漏洞還有謎個漏洞
39
[Q&A] 09 資訊安全相對論
40
[Q&A] 10 資安制度運行與企業經營關鍵因素
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
16073
篇
完賽人數
183
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
17th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
如何使用RPA軟體搜尋相關新聞
Analysis Services資料庫還原失敗
對Kotlin的sealed class機制不太清楚
excel web adi 巨集,出現網頁指令碼錯誤
發文一直被判定廣告或垃圾訊息
opencart4.1套件更新
如何控制被我走私的Web Shell?
熱門回答
如何使用RPA軟體搜尋相關新聞
熱門文章
[為你自己學 n8n] 第 15 天,關在小房間的天才:AI Agent 突圍記!
[為你自己學 n8n] 第 16 天,我的 Line 機器人會記帳!(上)
07-01:Gemini協助下的完美市集策劃
[為你自己學 n8n] 第 18 天,我的 Line 機器人會記帳!(下)
[為你自己學 n8n] 第 17 天,我的 Line 機器人會記帳!(中)
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}