FAQ:貴公司會去稽核IDC機房嗎?
最近在業務上碰到一個很有趣的問題:「我們公司目前使用IDC機房,請問ASF會需要到現場去看(稽核)嗎?」我們的答覆很簡單,只要在客戶稽核現場,我們找得到滿足標準要求的稽核證據,就不須再臨時追加稽核場區。如果我們要橫向展開這個議題,其實雲端供應商也是。
FAQ:貴公司會去稽核IDC機房嗎?
ISO27001:2022改版系列專題(八)─程式開發安全(Secure coding)
ISO27001:2022改版系列專題(九)─實體安全監控(Physical security monitoring)
ISO27001:2022改版系列專題(七)─雲端服務與資訊安全(Information security for use of cloud services)
ISO27001:2022改版系列專題(六)─資訊刪除 (Information deletion)
ISO27001:2022改版系列專題(四)─資料遮罩(Data masking)
ISO27001:2022改版系列專題(三)─活動監控(Monitoring activities)
ISO27001:2022改版系列專題(二)─資料外洩防範(Data leakage prevention)
ISO27001:2022轉版系列專題(一)─威脅情報(Threat intelligence)
ISO27001:2022 轉版時程與內容重點解析(公告前)
網安攻防系列專題─中間人攻擊Man-in-the-middle attack
問答集:台海新危機下的資安準備
主導稽核員課程特色-以ISO27001:2013LA為例
恭喜5名學員完成ISO27001:2013主導稽核員線上課程