這次上課提到個人資料穩私權的相關法規,讓我想到去年九月法國貝爾來我們中心稽核的時候。
告訴過我,應該要將資訊安全相關法規,列為資訊安全之追蹤項目,避免因為法規修正,而我們不知道,導致沒有依法遵循的問題。
也就是說,要執行資訊安全業務,除了要遵守ISO27001的133控制項之外,還要遵守現行相關法規。
現在就會產生一個問題,我們沒有請法律事務法來輔導資訊安全的認證,
又要如何知道有那些法規需求列管追蹤呢??
這次課程的講師講了幾個,馬上用網誌紀錄下來,其中有一個管理要點還真的是第一次聽到,
確是我們中心業務執行的重點。
雖然不是我的主要業務,但是這個業務相關的法規倒是頭一次聽到,用網誌寫一下,等會寄給同事參考。
告訴過我,應該要將資訊安全相關法規,列為資訊安全之追蹤項目,避免因為法規修正,而我們不知道,導致沒有依法遵循的問題。
也就是說,要執行資訊安全業務,除了要遵守ISO27001的133控制項之外,還要遵守現行相關法規。
現在就會產生一個問題,我們沒有請法律事務法來輔導資訊安全的認證,
又要如何知道有那些法規需求列管追蹤呢??
這次課程的講師講了幾個,馬上用網誌紀錄下來,其中有一個管理要點還真的是第一次聽到,
確是我們中心業務執行的重點。
雖然不是我的主要業務,但是這個業務相關的法規倒是頭一次聽到,用網誌寫一下,等會寄給同事參考。
- 教育部補助委辦採購維護伺服主機及應用系統網站資訊安全管理要點
- 臺灣學術網路管理規範
- 教育部校園網路使用規範
留言
張貼留言
看過可以簽名,有意見可以表達。不喜歡我寫的內容,可以用立可白塗掉。