iT邦幫忙

0

請問那兒有資安規範文件?

公司要擬使用者規範policy, 請問那兒有資安規範文件sample可以下載參考?
謝謝^^

魯大 iT邦高手 1 級 ‧ 2009-03-02 19:29:11 檢舉
即然是一般使用者的規範
我想資安版的規範或許不是那麼的合適
應該是要針對你們公司在電腦使用上的需求
以及你公司目前所欲限制使用者的方向做規劃
例如:限制使用USB、禁止攜帶自己的電腦設備公司使用…等..
針對這些去做一般性的使用規範就行了
應該不致於一定要搞的很專業,只會累死自己而以
萬一哪天,公司還給你一個資安稽核...
你不就很好玩啦.. 累都累死了..

2 個回答

38
fishk
iT邦大師 1 級 ‧ 2009-03-02 18:57:50
最佳解答

ISO 27001/27002對應的CNS標準為CNS 27001/27002
可在下列網址查詢並免費預覽
http://www.cnsonline.com.tw/search/standard.jsp

行政院及所屬各機關資訊安全管理規範如后網址可下載
http://w2kdmz1.moea.gov.tw/isc/security/rdec5516178271.pdf
也可以參考主計處的資訊安全政策擬定
http://www.dgbas.gov.tw/ct.asp?xItem=9527&CtNode=2257

34
tom6507
iT邦大師 1 級 ‧ 2009-03-02 14:55:05

給你兩個方向去找
1.ISSC(Information System Security Control)網路及資訊系統安全管理作業白皮書
2.ISO/IEC 17799:2000、BS7799-2:2002 國際標準

Hi TOM~

抱歉~ 小弟不才,一直找不到您說的 ISSC。
能否給我更詳細的資訊?
感謝。

tom6507 iT邦大師 1 級 ‧ 2009-03-10 12:03:07 檢舉

ISSC應該屬於:ISO/IEC 17024

我要發表回答

立即登入回答