組織要有委外管理的政策,在規劃時應考量安全
相關責任是否都納入合約,包含分包、轉包
執行時是否合規
交付方式,確保完整性
變更管理、安全測試
持續監控、事件管理
驗收的基準
目標:確保對供應者可存取之組織資產的保護。
應與供應者議定並文件化,降低與供應者存取組織資產關聯之風險的資訊安全要求事項。
應與每個可能存取、處理、儲存或傳達資訊,或提供IT 基礎建設組件資訊之供應者,建立及議定所有相關資訊安全要求事項。
與供應者之協議,應包含因應與資訊及通訊技術服務及產品供應鏈關聯之資訊安全風險。
目標:維持資訊安全及服務交付之議定等級與供應者協議一致。
組織應定期監視、審查及稽核供應者服務交付。
應管理供應者所提供服務之變更,包括維持及改善既有的資訊安全政策、程序及控制措施 ,並考量所涉及之營運資訊、系統及過程的關鍵性,以及風險之重新評鑑。
國家標準(CNS)網路服務系統:https://www.cnsonline.com.tw/
《Late Shift》 遊戲講述一個數學專業的大學生——馬特,莫名其妙被捲入一場拍賣所的盜竊中,並試圖證明自己的清白。遊戲中玩家將會面臨一系列的抉擇,有些決定甚是微小,但卻會導致截然不同的結果。本作劇本由《大偵探福爾摩斯》(2009年電影)作者創作,玩家將面臨180多種選擇,體驗扣人心弦的劇情。你是選擇偷車還是逃跑?是選擇乖乖配合還是從中破壞?在遊戲劇情推進的同時,玩家要在指定時間內進行抉擇。影片為高清製作,玩家能享受到電影、遊戲、互動敘事三者混合的超凡體驗。一切的選擇都在於你
STEAM:https://store.steampowered.com/app/584980/Late_Shift/
似乎是從電影改編而來,但還沒時間玩 Q"Q