技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
25
0
Security
合規合規,合什麼規?
系列 第
25
篇
[Day 25] ISO/IEC 27001 條文簡介(附錄 A.11~A.18)
14th鐵人賽
資安管理
資安合規
iso 27001
裸男
團隊
那團名要叫什麼?
2022-10-10 23:34:37
2575 瀏覽
分享至
A.12 運作安全
控制對影響資安的組織、營運過程、資訊設施和系統變更。
系統資源應監視與調整,並預留未來需使用的容量。
開發、測試、正是環境應區隔。
實作惡意軟體的偵測、預防、復原控制。
依照備份政策,定期對資訊、軟體、系統進行備份,並進行測試。
保留並定期審查 Log,且應防範 Log 遭到竄改或未授權存取。
所有資訊系統應採用同一個時間同步來源(即同一個 NTP Server)。
取得資訊系統的技術性弱點,評估組織對此弱點的暴露,並採取適當措施因應。
管制使用者自行安裝軟體。
規劃並議定運作中系統的稽核活動,使營運中斷降到最低。
A.13 通訊安全
識別網路服務安全機制、服務等級、管理要求,並納入服務協議。
區隔各群組資訊服務、使用者、系統的網路。
訂定傳送政策、程序與控制措施。
識別、定期審查及文件化關於機密性與保密協議的要求事項。
A.14 系統獲得、開發、維護
將資安要求納入系統規格。
防範資訊遭到不完整傳輸、錯誤路油、未經授權揭露、複製與修改。
建立安全開發規則。
利用變更控制程序,對開發生命週期的系統變更進行控制。
若運作平台變更,需審查與測試與營運相關的關鍵應用。
不鼓勵修改軟體套件,並嚴格控制必要變更。
建立並適當保護安全開發環境。
監督委外開發。
開發中進行安全功能測試,並建立驗收測試計畫。
A.15 供應商關係
與供應商議定並文件化,降低供應者存取資產關連風險的資安要求。
與供應商議定資安要求事項,也應包含供應練中相關的資安風險。
定期監督、審查、稽核供應商的服務交付。
管理供應商提供服務的變更,維持改善既有資安政策、程序、控制措施,並考量關鍵性及風險重新評鑑。
A.16 資安事故
建立資安通報程序,儘速通報資安事件。
要求使用資訊系統和服務的使用者、委外廠商,通報任何可疑的資安弱點。
評鑑資安是鑑識否為資安事故,並以文件化程序進行反應。
識別、蒐集、取得、保存可當作證據的資訊。
A.17 營運持續
決定在緊急情況下,對資安的持續性要求。
建立、文件化、實作、維持過程、程序、控制措施,確保在緊急情況下的資安持續等級。
定期查證資安持續控制措施,確保在緊急情況下有效。
實作多重備援,確保可用性。
A.18 遵循
識別、文件化、保持更新相關法規與契約要求,及符合要求的方法。
確保遵循智財權及軟體使用的相關要求。
依法規、契約、營運要求保護記錄。
確保符合個資保護符合法規要求。
定期審查資安政策、標準、其他要求,確保其遵循性。
留言
追蹤
檢舉
上一篇
[Day 24] ISO/IEC 27001 條文簡介(附錄 A.5~A.11介紹)
下一篇
[Day 26] 個資保護標準
系列文
合規合規,合什麼規?
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
[Day 26] 個資保護標準
27
[Day 27] 個資保護法規
28
[Day 28] 政府組態基準(GCB)
29
[Day 29] 上市櫃公司資安規範
30
[Day 30] 總結&心得
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22205
篇
完賽人數
602
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
要怎知道LINE使用者的使用地址
防火牆互通問題
Cisco 防火牆密碼確認正確,可是無法登入
桌面的使用者文件圖標壞掉
函數問題
開啟Microsoft Edge 瀏覽器無法開啟網頁,出現錯誤訊息
一開機就自動鎖定帳戶
bat檔截斷問題
小公司 兩台Win Server執行 AD Server ,更新電腦後,需要再多加一組Linux 作業系統來運行資料庫採集
if函數中的>&<&=是否可以使用儲存格代替
熱門回答
防火牆互通問題
outlook無法收發信
開啟Microsoft Edge 瀏覽器無法開啟網頁,出現錯誤訊息
Palo alto防火牆網頁解密問題?
if函數中的>&<&=是否可以使用儲存格代替
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day5]
每日一篇學習筆記 直到我做完專題 :( [Day6]
每日一篇學習筆記 直到我做完專題 :( [Day7]
每日一篇學習筆記 直到我做完專題 :( [Day8]
Python 資料建構式/ 推導式 Comprehension:高效創建資料結構(列表、字典和集合)
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}