目標:避免違反有關資訊安全之法律、法令、法規或契約義務,以及任何安全要求事項。
對每個資訊系統及組織,應明確識別、文件化及保持更新所有相關法律、法令、法規及契約要求事項,以及組織為符合此等要求之作法。
應實作適切程序,以確保遵循與智慧財產權及專屬軟體產品使用相關之法律、法令、法規及契約的要求事項。
應依法令、法規、契約及營運要求保護紀錄,免於遺失、毀損、偽造、未經授權存取及未經授權發布。
應依適用之相關法令、法規中之要求,以確保個人可識別資訊之隱私及保護。
應使用密碼式控制措施 ,以遵循所有相關協議、法律及法規。
目標:確保依組織政策及程序,實作及運作資訊安全。
應依規劃之期間或當發生重大變更時,獨立審查組織對管理資訊安全之作法及其實作(亦即資訊安全之各項控制目標、> 、政策、過程及程序)。
在稽核時有一人球員兼裁判的時候,可能受稽方都會提出:「人力或資源不足。」
那麼我們可能會討論一個情境:「如果自己發現自己的嚴重失誤,會開缺失嗎?」
管理人員應以適切之安全政策、標準及所有其他安全要求事項,定期審查其責任範圍內之安全處理及程序的遵循性。
應定期審查資訊系統對組織之資訊安全政策及標準的遵循性。
國家標準(CNS)網路服務系統:https://www.cnsonline.com.tw/
我美麗的面具笑臉是一款心理學恐怖遊戲,故事講述關於一名孩童被囚禁於專門教育出完美孩子的機構。準備好逃出這個機構,發掘計畫裡黑暗的謎團並嘗試在痛苦中存活。
Steam:https://store.steampowered.com/app/1036700/My_Beautiful_Paper_Smile/
還沒玩,先列入追蹤清單。