技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
25
0
Security
合規合規,合什麼規?
系列 第
25
篇
[Day 25] ISO/IEC 27001 條文簡介(附錄 A.11~A.18)
14th鐵人賽
資安管理
資安合規
iso 27001
裸男
團隊
那團名要叫什麼?
2022-10-10 23:34:37
2947 瀏覽
分享至
A.12 運作安全
控制對影響資安的組織、營運過程、資訊設施和系統變更。
系統資源應監視與調整,並預留未來需使用的容量。
開發、測試、正是環境應區隔。
實作惡意軟體的偵測、預防、復原控制。
依照備份政策,定期對資訊、軟體、系統進行備份,並進行測試。
保留並定期審查 Log,且應防範 Log 遭到竄改或未授權存取。
所有資訊系統應採用同一個時間同步來源(即同一個 NTP Server)。
取得資訊系統的技術性弱點,評估組織對此弱點的暴露,並採取適當措施因應。
管制使用者自行安裝軟體。
規劃並議定運作中系統的稽核活動,使營運中斷降到最低。
A.13 通訊安全
識別網路服務安全機制、服務等級、管理要求,並納入服務協議。
區隔各群組資訊服務、使用者、系統的網路。
訂定傳送政策、程序與控制措施。
識別、定期審查及文件化關於機密性與保密協議的要求事項。
A.14 系統獲得、開發、維護
將資安要求納入系統規格。
防範資訊遭到不完整傳輸、錯誤路油、未經授權揭露、複製與修改。
建立安全開發規則。
利用變更控制程序,對開發生命週期的系統變更進行控制。
若運作平台變更,需審查與測試與營運相關的關鍵應用。
不鼓勵修改軟體套件,並嚴格控制必要變更。
建立並適當保護安全開發環境。
監督委外開發。
開發中進行安全功能測試,並建立驗收測試計畫。
A.15 供應商關係
與供應商議定並文件化,降低供應者存取資產關連風險的資安要求。
與供應商議定資安要求事項,也應包含供應練中相關的資安風險。
定期監督、審查、稽核供應商的服務交付。
管理供應商提供服務的變更,維持改善既有資安政策、程序、控制措施,並考量關鍵性及風險重新評鑑。
A.16 資安事故
建立資安通報程序,儘速通報資安事件。
要求使用資訊系統和服務的使用者、委外廠商,通報任何可疑的資安弱點。
評鑑資安是鑑識否為資安事故,並以文件化程序進行反應。
識別、蒐集、取得、保存可當作證據的資訊。
A.17 營運持續
決定在緊急情況下,對資安的持續性要求。
建立、文件化、實作、維持過程、程序、控制措施,確保在緊急情況下的資安持續等級。
定期查證資安持續控制措施,確保在緊急情況下有效。
實作多重備援,確保可用性。
A.18 遵循
識別、文件化、保持更新相關法規與契約要求,及符合要求的方法。
確保遵循智財權及軟體使用的相關要求。
依法規、契約、營運要求保護記錄。
確保符合個資保護符合法規要求。
定期審查資安政策、標準、其他要求,確保其遵循性。
留言
追蹤
檢舉
上一篇
[Day 24] ISO/IEC 27001 條文簡介(附錄 A.5~A.11介紹)
下一篇
[Day 26] 個資保護標準
系列文
合規合規,合什麼規?
共
30
篇
目錄
RSS系列文
訂閱系列文
15
人訂閱
26
[Day 26] 個資保護標準
27
[Day 27] 個資保護法規
28
[Day 28] 政府組態基準(GCB)
29
[Day 29] 上市櫃公司資安規範
30
[Day 30] 總結&心得
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
902
組
團體組數
37
組
累計文章數
10132
篇
完賽人數
98
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
17th鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
請問今天鐵人賽的發文系統是否故障?
Windows GPO Bitlocker
HP iLo Advanced trial license
在線求大神,千奧軟體主機怎麼安裝
Docker Compose 建立 GitLab 容器,執行器 Runner 運行流水線問題
windows server無法使用gpedit.msc
Java證照題目(main() method)
因為網路磁碟的關係造成系統自動重新開機
熱門回答
Esxi 8.0版本上的虛擬機器, 安裝的作業系統是Windows Server 2025, 確定輸入的密碼是正確的, 無法登入(顯示密碼錯誤)
Windows GPO Bitlocker
【求助】顯卡/主板 支援 PCIe4.0 為何 Host to Device (H2D) 只剩 Gen1 速度 (0.5 GB/s) ?
windows server無法使用gpedit.msc
因為網路磁碟的關係造成系統自動重新開機
熱門文章
[為你自己學 Gemini CLI ... 的原始碼] 第 2 天,主程式裡的 Hello Kitty!
第30天,完賽心得 / 葉家藥燉排骨 在地排隊美食(新北板橋)| 30天滷肉飯
[為你自己學 n8n] 第 3 天,打開控制台,認識你的自動化駕駛艙!
第4天,數位憑證的產生 / 中崙張記藥膳排骨 排骨讚(台北松山)| 30天滷肉飯
第4天,Cloudflare Public DNS 與 WARP / 滷小小 美味的滷味 | 30天板橋湳雅夜市
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}