鐵人檔案
本次主要參考「數位發展部資通安全署」於2022.8.27所公告的「資安演練與稽核」(網址:https://moda.gov.tw/ACS/operations/drill-and-audit/652 ),並配合「上市上櫃公司資通安全管控指引」(網址:https://dsp.twse.com.tw/informationSecurity/list )等法令,來探討資通安全管理內稽內控建立方式。
《前言》 資安署是將《自行評估》部分列在《作業說明》這個項次內,不過,這部分應該是受稽單位要做且必做的部分,因此,一般公發公司應該要將該項作業獨立出來處理,而非...
《前言》 今天繼續昨天的《作業說明》剩下的**(四)~(八)項**的部分。 ==========================================...
《前言》 在介紹完一般公發公司的稽核計劃撰寫方式之後,會把這部分做個整合,希望能對一般公發公司的資安稽核計劃撰寫有幫助。當然,目前法令仍然有很多不足的地方需要再...
《前言》 分享一下,昨日有同業問說,公司的資安外包,所以公司目前的資安單位的負責人是外部人嗎?答案當然不是,公司資安團隊把資安的部分外包,但是依然是公司的資安單...
《前言》 有些公司認為,法令上沒說的,就不需要遵守,但是,法令是無法規範到所有範圍的,有時是邊走邊修訂,或者有些特殊狀況出現,會出現解釋函令,或者是增修的條文。...
《前言》 花了不少的篇幅在說明稽核計畫的部分,很多公司對於資安的稽核是如何進行的,可能是不太了解,所以介紹給大家做個參考,上面所提到的一些稽核的要點跟方向,是可...
《前言》 本篇將Day 2~Day 16參考資安署的外部稽核計劃,整合成一篇可以做為一般發行公司稽核單位的資安內稽參考的稽核計劃,當然,每家公司狀況不同,最好能...
承上一篇,逐步整理完成 柒、稽核方式、項目及配分一、各單位稽核分組 二、各單位稽核方式:稽核單位在做稽核時,得延伸至重要系統所在或機房,另可以依實際需要動態調...
承上篇完成參考用的一般發行公司的稽核計劃,總共分程十個部分,注意內容還需要依公司實際的狀況調整。 二、實地檢測1.策略面:(1)核心業務及其重要性: A.確...
《前言》 交易所及櫃買中心有發表「上市上櫃公司資通安全管控指引」,「指引」的意思,主要是個「引導方向」,所以指引並非是辦法或法規,因此這份指引只是一個參考用的規...