資安文件(系統管理須知)

資通安全防護及控制措施

資通安全實地稽核檢核項目第七大類 (資安防護與控制)

NCHU-ISMS-B-003 資訊安全風險評鑑與管理辦法

處理時間軸

資安治理成熟度 - M1資產管理與風險評鑑

第12題. 盤點資訊資產與執行風險評鑑

簡報佐證 (第12題. 盤點資訊資產與執行風險評鑑)

第13題. 執行資通系統分級與落實資安防護基準

簡報佐證 (第13題. 執行資通系統分級與落實資安防護基準)

資安治理成熟度 - T1存取控制管理

第22題. 管理資通系統權限

簡報佐證 (第22題. 管理資通系統權限)

第23題. 落實機敏資訊之加密管理

簡報佐證 (第23題. 落實機敏資訊之加密管理)

資安治理成熟度 - T2通訊與作業安全管理

第25題. 執行遠距工作安全控制措施

簡報佐證 (第25題. 執行遠距工作安全控制措施)

第28題. 執行資料備份

簡報佐證 (第28題. 執行資料備份)

第31題. 落實資通安全防護

簡報佐證 (第31題. 落實資通安全防護)

第32題. 執行政府組態基準

簡報佐證 (第32題. 執行政府組態基準)

第33題. 執行資通安全健診

簡報佐證 (第33題. 執行資通安全健診)

資安治理成熟度 - T3資安事件通報與處理

第37題. 保存資通系統與資安設備日誌紀錄

簡報佐證 (第37題. 保存資通系統與資安設備日誌紀錄)

系統所在機房應注意實體環境安全

07.實體環境安全(機房)

07.實體環境安全(機房)

資安治理成熟度 - T2通訊與作業安全管理

第27題. 落實機房管理

簡報佐證 (第27題. 落實機房管理)

Page updated

Report abuse