Please enable JavaScript.
Coggle requires JavaScript to display documents.
資通安全管理 - Coggle Diagram
資通安全管理
資通安全責任等級分級法
高
登入元件15分鐘閒置登出
登入成功、登入失敗、存取失敗、變更密碼
管理帳號所有執行功能
log
log file
不允許修改
db
與一般管理者帳號要分開
至少保存1年
身分驗證管理
登入元件要求
rfp等撰寫
資通安全文件計畫
合約及rfp有寫到資通相關
政府資訊作業委外參考指引
量測內容最好寫於評估項目、評斷方式、違約金計算標準
文件缺少
附件6、新建系統安全需求項目檢查表
度量目標
若rfp有要求,可放置於資安計畫撰寫內容
資通安全管理法
第四條
資安治理成熟度評量
B級以上機關
總共41項,一項0分即0分
6.3受托者範圍
第三方驗證範圍,係指受託者辦理業務之相關序及環境。
廠商團隊資格
資安專業證照
資通安全專業證照清單
訓練
複委託應具備資通安全維護措施
國家機密專案
適任性查核
不能領大陸薪資
若專案有空窗期,原始碼需刪除、銷毀、返還、移交
稽核
總公司only
判定核心系統
參考機關組織法
資安報價金額
總價7~10%
範例
https://www.ithome.com.tw/news/139504
資通安全管理法施行細則