Please enable JavaScript.
Coggle requires JavaScript to display documents.
法規遵循監控機制不足 - Coggle Diagram
法規遵循監控機制不足
矯正:
建立主動法規監測機制 (訂閱服務、定期查閱官網)。
全面審查 "資安國際法規" 清單,評估影響並制定應對措施。
加強與外部顧問溝通,明確職責和交付成果。
要求顧問提供更詳細的法規分析報告。
提醒:
法規遵循是資訊安全管理的重要部分,應建立完善監控和應對機制。
主動掌握法規動態,定期評估對公司的影響。
主要發現 (Major Finding):
公司法規遵循監控機制不足,無法確保及時應對新法規。
證據:
僅依賴外部顧問郵件通知獲取新法規資訊。
法規遵循性審查每年僅一次。
管理審查議會紀錄缺乏具體證據。
違反條款:A.5.1, A.5.2, A.18.1.1, A.18.1.2
CAR 開立:是
次要發現 (Minor Finding):
法規遵循紀錄不完整,無法追溯法規變更影響和應對措施。
證據:
"資安國際法規" 清單缺乏詳細分析和應對措施。
顧問年度審查僅確認清單完整性。
違反條款:A.18.1.3
CAR 開立:是
證據不足與進一步追查:
外部顧問的專業性:是否具備足夠法律知識?
法規遵循風險評估:評估現有法律風險和業務影響。
其他監控機制:是否有訂閱法律資訊服務、參與行業協會等?
矯正行動:
根本原因分析:調查監控機制不足的原因 (人員意識、資源、流程)。
預防措施:加強培訓、增加資源、優化流程。
稽核發現討論:
整理證據 (訪談記錄、文件紀錄、法規清單等)
準備簡報 (概述發現、證據、違反條款、風險、建議矯正行動)
預期問題 (為何未建立主動監測、如何確保未來法規遵循)