由於我當IT人員,
公司還未建立資訊守則
想請問一下
有人可以提供讓我參考呢?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
tony678提到:
資訊守則
iT邦幫忙MVPwiselou提到:
一個it架構
tony678提到:
守則
前陣子完成公開發行資訊循環審查時有寫一個辦公室資訊作業管理辦法
大綱如下
XXXX股份有限公司
辦公室資訊作業管理辦法
一、XXXX股份有限公司(以下簡稱本公司)為適當規範本公司同仁於辦公室執行日常作業時所應注意及遵守之安全事項,以防範重要資訊遭受洩露或破壞等威脅,特訂定本辦法。
二、本公司所屬辦公室之日常作業、個人電腦設備之使用,如網域帳號及密碼管理、網路資源使用、電子郵件收發等均適用之。
三、桌面與螢幕管理
四、帳號及密碼管理
五、網際網路資源管理
六、應用系統權限管理
七、電子郵件作業管理
八、本辦法呈奉董事長核定後公佈實施,修訂時亦同。
九、本辦法訂於民國 104 年 03 月 01 日。
請參考ISO 27001、ISO 3100
ISO 27001找不到
連英文都找不到
中文更是沒有
請問有中文的嗎?
謝謝
去這邊買,翻譯好的給你 http://www.cnsonline.com.tw/
對岸的百度也能找得到吧.
忘了跟你說,要搜尋CNS 27001
每個組織的實際面都不同
ISO本來就是規定組織該做到那些事項(控制項),不會告訴你怎麼做
如果不知道怎麼寫自組織的條文,那麼ISO/CNS 27003是ISO 27001的實作指引,可以去看看.
百度
好像也沒找到
ISO好像都是理論
沒有實際要求USER的守則嗎
如:密碼半年要修改一次、禁止使用不明軟體等等
謝謝
ISO本來就都只是理論, 實際的守則都是看各公司自己的需求在制定的.
密碼改不改,可以由作業系統、軟體去控制,問題小。
禁止使用什麼『不明』軟體,如何界定?
那個是公司的資產, 不能給. 你有辦法私底下要到那是你的本事, 公開的要, 沒幾個有膽給你.
你還是可以google到一些公家機關的規範, 拿那些來改吧!!
iThome鐵人賽
看影片追技術