技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2021 iThome 鐵人賽
DAY
4
0
Security
資訊安全制度建立與驗證
系列 第
4
篇
組織可以在稽核的時侯,向供應商索取 ISMS 相關文件嗎?
13th鐵人賽
Doraemon
2021-09-04 23:58:04
1077 瀏覽
分享至
有幾件事情需要先確認清楚
契約/合約的履約範圍以及合約相關附件、履約相關文件是否明訂供應商應遵守事項與應提供文件。
組織屬於
公務機關/財團法人/民營企業/上市上櫃公司
哪一種單位? 是否有上下級從屬關係?
供應商是否承諾在稽核時提供ISMS相關文件? 承諾是否有明確的文件化紀錄及佐證?
法令、國際標準、工會、業界規範、是否要求供應商在特定環境下,有限提供外部組織?
供應商的 ISMS 文件是否已定義,在特定情境下,需向客戶提供特定資訊或文件?
資訊安全管理制度文件(ISMS程序書)為組織內部文件,未經許可禁止外流...
合約/契約及附件、履約相關文件等具有一定的法遵效力,因此組織向供應商索取合約範圍內的文件,供應商應依合約履行。
公務人員依法辦理職掌內容,民營企業僅8大關鍵基礎設施供應者(CI)納入資安法,其它非資安法管制單位可能在其它法源要求下,被要求適時揭露有限資訊。有上下級從屬關係的機構或企業,可能在相關法源或內部程序中訂定資訊傳遞與管理考核機制程序,此程序名稱不一定有"資安"、"資訊"、"網路安全"等關鍵字,但...經公告施行的程序與文件化紀錄仍具備一定的效力。
請參考第1項說明。
有,資安事件通報與處理相關程序,應規範通知利害關係方條文,若組織為供應商認證之利害關係方,有可能依 ISMS 規範程序被供應商通知。
請參考第4項說明。
其它補充
ISO 27001是一套資訊安全框架,組織依據此框架推廣資安相關活動,在實作中確認程序與文件化紀錄是否一致,也在發現不一致現象時,觸發矯正改善程序,逐步完善制度。
資安做的"好","好"的定義不是組織外部或組織內部的高階主管、又或者是搞資安的那隻猴子自我感覺良好,廢宅心中覺得是能夠與組織永續經營連動保持亙動關係,與時俱進的不斷進化。
留言
追蹤
檢舉
上一篇
資訊安全管理制度導入範圍與驗證範圍
下一篇
資訊安全管理制度的核心價值
系列文
資訊安全制度建立與驗證
共
40
篇
目錄
RSS系列文
訂閱系列文
17
人訂閱
36
[Q&A] 06 風險評鑑報告生出來前的修修改改
37
[Q&A] 07 ISMS程序書是誰的功課?
38
[Q&A] 08 補完一個漏洞還有謎個漏洞
39
[Q&A] 09 資訊安全相對論
40
[Q&A] 10 資安制度運行與企業經營關鍵因素
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23096
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
程式設計
react
vue.js
熱門問題
老婆line被盜用換sin卡也無法拿回帳號使用權
ISO 27001改版輔導顧問公司推薦
怎麼才能免費申請
如果當超人拯救了別人,世界真的需要超人嗎?
網路佈線請益
VM以瀏覽器連線至虛擬機器的問題
檔案管理與呼叫資料夾(電腦使用習慣)
win10更改資料夾顏色
請問影片中的螢幕放大功能是如何做到的?
AD群組原則與使用者端不同步
熱門回答
如果當超人拯救了別人,世界真的需要超人嗎?
FAT32 有分什麼版本嗎? CCTV 不支持
網路佈線請益
win10更改資料夾顏色
ISO 27001改版輔導顧問公司推薦
熱門文章
Vigor Router Firewall NAT 一開全球通,如何做限制,只允許白名單IP通過,甚至敲門再開 TOTP 驗證
你知道駭客如何入侵你的網站嗎?
如何不顯示臉書的贊助商廣告 跟 為你推薦
使用 AWS建立商品管理系統
線上點餐系統
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}