先講筆者的建議及結論:1.無論ISO27001或TISAX都要求「定期」,建議至少一年一次。2.要資安宣導、資安教育訓練等年度計畫,並經管理階層核准及公告。3....
ISO27001的日誌管理要求: 附錄A:8.15存錄:紀錄活動、異常、錯誤及其他相關事件之日誌,應產生、儲存、保護及分析之。 TISAX ISA 6.03...
因為資安事件頻傳,企業對於資訊安全這幾年也越來越重視,更甚而從產業的龍頭大廠要求供應鏈的廠商必須確保企業的資安管理能力,所以ISO27001的資訊安全管理成為管...
在一些資安標準的要求上,對於高強度身分鑑別的要求以越來越明確,以筆者熟悉的VDA TISAX ISA 6.0.3為例: 2.1.4 To what extent...