iT邦幫忙

2021 iThome 鐵人賽

DAY 19
0
自我挑戰組

在你身邊倒熱水之iso27001:2013筆記系列 第 19

Day19_控制項(A13通訊安全A14系統獲取開發及維護)

  • 分享至 

  • xImage
  •  

▉A13 Communications security 通訊安全
簡單來說,網路方面的管理唄。
└A.13.1 Network security management 網路安全管理
• A. 13.1.1 Network controls 網路控制措施
• A. 13.1.2 Security of network services 網路服務之安全
• A.13.1.3 Segregation in network s網路之區隔

└A.13.2 Information transfer 資訊傳送
• A. 13.2.1 Information transfer policies and procedures 資訊傳送政策與程序
• A. 13.2.2 Agreements on information transfer 資訊傳送協議
• A. 13.2.3 Electronic messaging 電子傳訊
• A. 13.2.4 Confidentiality or nondisclosure agreements 機密性或保密協議

▉A14 System Acquisiton, devlopment and maintenance 系統獲取開發及維護
└A.14.1 Security requirements of information systems資訊系統之安全要求事項
• A. 14.1.1 Information security requirements analysis and specification 資訊安全要求事項分析及規格
• A.14.1.2 Securing applications services on public networks 保全公共網路之安全應用服務
• A. 14.1.3 Protecting application services transactions 保護應用服務交易

└A. 14.2 Security in development and support processes 於開發及支援過程之安全
• A. 14.2.1 Secure development policy 保全開發政策
• A.14.2.2 System change control procedures 系統變更控制程序
• A. 14.2.3 Technical review of applications after operating platform changes 運作平台變更後,應用之技術審查
• A.14.2.4 Restrictions on changes to software packages 套装軟體變更之限制
• A. 14.2.5 Secure system engineering principles 保全系統工程原則
• A.14.2.6 Secure development environment 保全開發環境
• A.14.2.7 Outsourced development 委外開發
• A.14.2.8 System security testing 系統安全測試
• A.14.2.9 System acceptance testing 系統驗收測試

└A.14.3 Test data 測試資料
• A.14.3.1 Protection of test data 測試資料的保護
(這個倒是刷新我的認知,我本來以為測試資料是假的,是不需要保護的,結果也是要的XD)


上一篇
Day18_控制項(A10密碼學A11實體及環境安全)
下一篇
Day20_控制項(A15供應者關係)
系列文
在你身邊倒熱水之iso27001:2013筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言