:::
一、 稽核當天受稽單位,一級單位請由「資安與個資保護聯絡人」陪同,二級單位請各指派一名人員陪同稽核小組進行稽核。
二、 稽核範圍:一、二級單位辦公室
三、 稽核項目:
- 個人電腦資訊安全防護
- 單位伺服器資訊安全管理
- 資產(個資)盤點及業務流程
- 個人資料保護措施與管制
- 軟體使用安全管理
- 通訊與作業管理:儲存、備份及存取管理
- 實體與環境安全控管:硬體儲存、報廢管理
- 委外廠商管理:開發、維護
- 資訊安全事件處理
- 法規遵循性:著作權法、個資法等
四、 稽核當日行程得依實際稽核狀況進行微調。
五、 敬請單位主管或指定代理人能撥冗參與稽核閉幕會議。