技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2021 iThome 鐵人賽
DAY
4
0
Security
資訊安全制度建立與驗證
系列 第
4
篇
組織可以在稽核的時侯,向供應商索取 ISMS 相關文件嗎?
13th鐵人賽
Doraemon
2021-09-04 23:58:04
1553 瀏覽
分享至
有幾件事情需要先確認清楚
契約/合約的履約範圍以及合約相關附件、履約相關文件是否明訂供應商應遵守事項與應提供文件。
組織屬於
公務機關/財團法人/民營企業/上市上櫃公司
哪一種單位? 是否有上下級從屬關係?
供應商是否承諾在稽核時提供ISMS相關文件? 承諾是否有明確的文件化紀錄及佐證?
法令、國際標準、工會、業界規範、是否要求供應商在特定環境下,有限提供外部組織?
供應商的 ISMS 文件是否已定義,在特定情境下,需向客戶提供特定資訊或文件?
資訊安全管理制度文件(ISMS程序書)為組織內部文件,未經許可禁止外流...
合約/契約及附件、履約相關文件等具有一定的法遵效力,因此組織向供應商索取合約範圍內的文件,供應商應依合約履行。
公務人員依法辦理職掌內容,民營企業僅8大關鍵基礎設施供應者(CI)納入資安法,其它非資安法管制單位可能在其它法源要求下,被要求適時揭露有限資訊。有上下級從屬關係的機構或企業,可能在相關法源或內部程序中訂定資訊傳遞與管理考核機制程序,此程序名稱不一定有"資安"、"資訊"、"網路安全"等關鍵字,但...經公告施行的程序與文件化紀錄仍具備一定的效力。
請參考第1項說明。
有,資安事件通報與處理相關程序,應規範通知利害關係方條文,若組織為供應商認證之利害關係方,有可能依 ISMS 規範程序被供應商通知。
請參考第4項說明。
其它補充
ISO 27001是一套資訊安全框架,組織依據此框架推廣資安相關活動,在實作中確認程序與文件化紀錄是否一致,也在發現不一致現象時,觸發矯正改善程序,逐步完善制度。
資安做的"好","好"的定義不是組織外部或組織內部的高階主管、又或者是搞資安的那隻猴子自我感覺良好,廢宅心中覺得是能夠與組織永續經營連動保持亙動關係,與時俱進的不斷進化。
留言
追蹤
檢舉
上一篇
資訊安全管理制度導入範圍與驗證範圍
下一篇
資訊安全管理制度的核心價值
系列文
資訊安全制度建立與驗證
共
40
篇
目錄
RSS系列文
訂閱系列文
23
人訂閱
36
[Q&A] 06 風險評鑑報告生出來前的修修改改
37
[Q&A] 07 ISMS程序書是誰的功課?
38
[Q&A] 08 補完一個漏洞還有謎個漏洞
39
[Q&A] 09 資訊安全相對論
40
[Q&A] 10 資安制度運行與企業經營關鍵因素
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
19738
篇
完賽人數
529
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
17th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
linux
windows server
css
react
熱門問題
碩士學歷能幫助我突破職涯天花板嗎?
minecraft模組製作遇到BUG
匯入edge系統管理範本後,原本的傳統系統管理範本遺失了
群輝NAS套件Docker部署Outline
桌機三更半夜自動開機不知在幹啥?是在下載還是在上傳資料?嚇死寶寶.去查設定我沒有設定在三更半夜更新或是掃毒呀!去查紀錄亦沒有當日凌晨的瀏覽紀錄,這到底是怎麼一回事,要如何查詢?是被安裝了病毒軟體?
如何讓Windows 11 Professional 開啟Synology DS925+網路芳鄰的速度加快?
熱門回答
碩士學歷能幫助我突破職涯天花板嗎?
群輝NAS套件Docker部署Outline
熱門文章
一鍵啟動 Gemini CLI ! 我的 Gemini CLI 懶人工具開發 & Gemini CLI 應用心得分享
D30|AI 時代的資訊判讀力:防詐、反假、識謊的新資安素養
資安入門與實務應用介紹 28:APT(高階持續性威脅)攻擊解析與防範方法
Day 7:防火牆配置與流量過濾(Firewall Configuration and Traffic Filtering)
Day32 - 進階篇:Macbook Air M3 本機 LoRA 微調 Qwen2.5(30 分鐘,相似度 92%)
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}