isms_banner.jpg
:::
您現在的位置:首頁 arrow 稽核與訓練 arrow 稽核作業
  稽核作業
 
貼到Twitter 貼到Facebook   貼到Plurk  
稽核注意事項:


一、 稽核當天受稽單位,一級單位請由「資安與個資保護聯絡人」陪同,二級單位請各指派一名人員陪同稽核小組進行稽核。
二、 稽核範圍:一、二級單位辦公室
三、 稽核項目:
          1. 個人電腦資訊安全防護
          2. 單位伺服器資訊安全管理
          3. 資產(個資)盤點及業務流程
          4. 個人資料保護措施與管制
          5. 軟體使用安全管理
          6. 通訊與作業管理:儲存、備份及存取管理
          7. 實體與環境安全控管:硬體儲存、報廢管理
          8. 委外廠商管理:開發、維護
          9. 資訊安全事件處理
         10. 法規遵循性:著作權法、個資法等
四、 稽核當日行程得依實際稽核狀況進行微調。
五、 敬請單位主管或指定代理人能撥冗參與稽核閉幕會議。
六、 稽核當天請協助備妥小型會議室(約4~6人)及印表機。
         (印表機請於閉幕會議時於會場週邊提供協助列印稽核報告)

    最後更新 ( 2020/08/25, 週二 )