▉A13 Communications security 通訊安全
簡單來說,網路方面的管理唄。
└A.13.1 Network security management 網路安全管理
• A. 13.1.1 Network controls 網路控制措施
• A. 13.1.2 Security of network services 網路服務之安全
• A.13.1.3 Segregation in network s網路之區隔
└A.13.2 Information transfer 資訊傳送
• A. 13.2.1 Information transfer policies and procedures 資訊傳送政策與程序
• A. 13.2.2 Agreements on information transfer 資訊傳送協議
• A. 13.2.3 Electronic messaging 電子傳訊
• A. 13.2.4 Confidentiality or nondisclosure agreements 機密性或保密協議
▉A14 System Acquisiton, devlopment and maintenance 系統獲取開發及維護
└A.14.1 Security requirements of information systems資訊系統之安全要求事項
• A. 14.1.1 Information security requirements analysis and specification 資訊安全要求事項分析及規格
• A.14.1.2 Securing applications services on public networks 保全公共網路之安全應用服務
• A. 14.1.3 Protecting application services transactions 保護應用服務交易
└A. 14.2 Security in development and support processes 於開發及支援過程之安全
• A. 14.2.1 Secure development policy 保全開發政策
• A.14.2.2 System change control procedures 系統變更控制程序
• A. 14.2.3 Technical review of applications after operating platform changes 運作平台變更後,應用之技術審查
• A.14.2.4 Restrictions on changes to software packages 套装軟體變更之限制
• A. 14.2.5 Secure system engineering principles 保全系統工程原則
• A.14.2.6 Secure development environment 保全開發環境
• A.14.2.7 Outsourced development 委外開發
• A.14.2.8 System security testing 系統安全測試
• A.14.2.9 System acceptance testing 系統驗收測試
└A.14.3 Test data 測試資料
• A.14.3.1 Protection of test data 測試資料的保護
(這個倒是刷新我的認知,我本來以為測試資料是假的,是不需要保護的,結果也是要的XD)