搜尋
搜尋

資訊安全政策該由誰負責撰寫

前往頁尾
x0369
x0369
x0369
  • x0369
  • 個人積分:0分
    文章編號:57719525
0分
樓主
2015-10-06 19:55
小弟在公司只是個小小的總務,公司的IT部門是外包,不論是電腦採購,SERVER,電腦故障維修,都是由外包負責處理
最近因法令關係需要制定資安政策,想了解這個部分照常理是由公司自己負責,或是由外包廠商負責呢?
2015-10-06 19:55 發佈
文章關鍵字 資訊安全政策
HOPE000
HOPE000
HOPE000
  • HOPE000
  • 個人積分:174分
    文章編號:57719714
174分
2樓
2015-10-06 20:21

x0369 wrote:
小弟在公司只是個小...(恕刪)


請參考 ISO 27001 條文而不是自行規範跟定義
System Engineer
disaster90
disaster90
disaster90
0分
3樓
2015-10-06 21:33

x0369 wrote:
小弟在公司只是個小...(恕刪)

應該有規範讓你們照著看吧
pingyingtu
pingyingtu
pingyingtu
2086分
4樓
2015-10-07 12:20
當然是凹外包廠商生出來,
請他們提出資安計畫,
說是要編預算。
惡魔印記666
惡魔印記666
惡魔印記666
6435分
5樓
2015-10-07 13:35
管理跟使用是你公司
當然是你公司自己要生出來
廠商只負責設備買賣跟維護
跟資安管理(內部)是扯不上邊的
廠商怎知道你公司內部如何運作?
不知道如何運作當然就寫不出重點
認證能過就有鬼了
HOPE000網友說的對
去下載條文來看
按照上面的規範套用公司作業流程下去寫
資安規範沒啥困難
ISO9001/14001/OHSAS18001/JIS/TOSHMS
這些都我寫出的(依部門分類)
27001認證要準備的文件只算九牛一毛
真的不會就去找BSI來教導協助取得認證
內文搜尋
搜尋
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?