鐵人檔案
企業或機構常常會問顧問 : 「 資安要做到什麼程度才是合格的資安? 」 首先,要把顧問的角色放在對的位置上,才能發揮顧問應有的價值。顧名思意,顧問就是放在○○○...
上市上櫃公司有公司法、證交法、營業秘密法、誠信經營…等依照產業別還有針對產業規範的特別法更是要留意。公務機關或特定所屬非公務機關有國家秘密法、公務人員服務法…等...
導入範圍與驗證範圍差異比較如下: 範圍 | 導入 | 驗證------------- | -------------訂定1~4階程序書 | ○ | ○落實資訊資...
有幾件事情需要先確認清楚 契約/合約的履約範圍以及合約相關附件、履約相關文件是否明訂供應商應遵守事項與應提供文件。 組織屬於公務機關/財團法人/民營企業/上市...
資訊安全只是一個名詞,已知的資訊安全框架有很多,常見的有著幾種(各個行業適用標準與框架都不一樣,公務機關可詢問上級機關,民營企業可參考客戶已擁有的標準) NI...
一、充份授權 企業或機構應指派專責人員(Chief Information Security Officer,簡稱CISO(資安長)),統籌辦理資安制度相關事...
現況訪談 旨在確認資安目標與導入範圍 差異分析 在現況談訪中依據 ISMS 內建的 114 個控制項內容做為提問方向,佐以親切的日常用語表達方式與高階主管們、驗...
確認導入範圍 旨在確認企業或機構的決心,與實際要推廣的範圍。 訂定資安目標 資安目標可以參考同業或客戶官網揭露資訊,後續依資安制度運行時可適時調整(決策執行程序...
(一)政策性(第一階文件) 說明ISMS目標、方向及執行原則。 文件:資安政策、資安組織 ISMS-01-01政策大綱:目的、範圍 目標、策略、審查ISMS-0...
標題的字每個都認識,合起來卻感覺哪邊怪怪的...有些漠生嗎? 企業永續經營 = 資訊安全制度運行,2者是關連性與亙動率極高的狀態與標準。 如果客戶都有ISMS+...
