跳到主要內容
:::

稽核與訓練 / 稽核注意事項

 

一、 稽核當天受稽單位,一級單位請由「資安與個資保護聯絡人」陪同,二級單位請各指派一名人員陪同稽核小組進行稽核。

 

二、 稽核範圍:一、二級單位辦公室

 

三、 稽核項目:

  1. 個人電腦資訊安全防護          
  1. 單位伺服器資訊安全管理         
  1. 資產(個資)盤點及業務流程         
  1. 個人資料保護措施與管制         
  1. 軟體使用安全管理         
  1. 通訊與作業管理:儲存、備份及存取管理         
  1. 實體與環境安全控管:硬體儲存、報廢管理         
  1. 委外廠商管理:開發、維護         
  1. 資訊安全事件處理        
  1. 法規遵循性:著作權法、個資法等

 

四、 稽核當日行程得依實際稽核狀況進行微調。

 

五、 敬請單位主管或指定代理人能撥冗參與稽核閉幕會議。

 

消息公佈欄

時間類別單位標題發佈點閱
跳至網頁頂部