iT邦幫忙

0

iso 27001問題訊問

  • 分享至 

  • xImage

想請問各位高手們
如果公司主管在外面弄丟電腦(裡面含有公司機密),主管回應說資訊有加密
這樣要開缺失嗎?
因為我找不到對應的條文
問看看大家的意見

harrytsai iT邦新手 1 級 ‧ 2021-12-17 10:28:54 檢舉
本來就是一個缺失,除非電腦都是遠端連線回公司作業,作業環境都在公司、資料都在公司裡面,否則只要是在那台機器上的資料都有可能被破解
李大瑋 iT邦好手 1 級 ‧ 2021-12-17 13:01:53 檢舉
東西都搞丟了還不是缺失..............
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
0
mathewkl
iT邦高手 1 級 ‧ 2021-12-17 08:21:08

應該需要填資通安全事件通報單?
也只能文審看看單子
武審...東西就不見了去哪看(X

1
Bochin
iT邦新手 4 級 ‧ 2021-12-17 08:39:20

從資產的角度去搜尋看看吧,參考這位站友的文章:
https://ithelp.ithome.com.tw/articles/10277503
A.11.2 設備
目標:防止資產之遺失、損害、遭竊或破解,並防止組織運作中斷。

4
Ray
iT邦大神 1 級 ‧ 2021-12-17 09:39:23

缺失並不是看到條文標題有寫就可以閉著眼睛開,
要詳細去看你們自己在 ISMS 裡面訂的控制措施:

A.11.2.6 場所外設備及資產之安全

看看你們這條底下的控制措施是怎麼訂的?
資產操作人是否違反或未實施你們定的 Control?

若有違反的話才算缺失;
如果沒違反的話, 就不能算是該操作人員的失誤; 應該是考慮在年度 PDCA 檢討的時候, 重新評估風險程度, 並研議是否要修訂控制措施, 來應對這個風險? (或者選擇接受風險?)

你應該先去查看看:
這個設備的風險等級是甚麼?
這些資料的風險等級是甚麼?

從風險等級下手, 來決定你的矯正方法....

我要發表回答

立即登入回答