PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
MIS
[請益] 資訊安全規範詢問
作者:
webber1984
(阿浪)
2018-09-11 14:25:29
業務上的需要,接下來要跟一間APP公司合作
但今天老闆來詢問說,它們幫我們收集資料,那是否安全,
因我不是相關背景的,查詢Google也沒有很詳盡的內容與規範
所以特此想詢問說,不知道是否有一定的規範或是ckecklist
例如:
1:資料儲存地方
2:資料儲存方式
3:是否有異地備份
我想的到的問題,只有這些,不知道還有那些是必須要詢問的問題,
非常感謝~
作者:
konkonchou
(卡卡貓)
2018-09-11 14:43:00
蒐集資料使用另外還有個資法的問題
作者:
leaderliu
(雨兒潸然落下)
2018-09-11 15:14:00
簽保密切結吧
作者:
blackhippo
(PH6.0 微.酸民)
2018-09-11 16:17:00
貴公司是否有完善的資料政策.是否會有導致我方客戶資料外洩的危險性
作者:
webber1984
(阿浪)
2018-09-11 17:52:00
ISO 27001 資訊安全管理系統驗證(給各位參考)
作者:
olycats
( )
2018-09-12 00:38:00
可能也要考慮應用系統的層面 或甚至網路架構?舉例來說程式的寫法 是否會讓系統容易入侵 可參考OWASP
作者:
miacp
( )
2018-09-12 11:09:00
如果他有收公司內部員工個人資料,那就有個資問題喔。問你們公司主管資安跟個資政策的部門,用你們公司的標準去看的話對你比較沒責任,如果你們公司沒有相關規範,那麼...用iso27001下去看你會要花超多時間,因為相關機制都沒建立
作者:
eric00169
(eric)
2018-09-12 14:15:00
27001可以挑選你覺得需要的部分就好...
作者:
aleeon
( )
2018-09-13 01:22:00
資料使用範圍 接觸者 泄漏條款
作者:
goodga
( )
2018-09-13 11:38:00
是收集data還是file? 差很多
作者:
a9601268787
(SoHentai)
2018-09-13 21:54:00
小弟做資安技術的 ISO這種制度沒辦法驗證技術問題證據都可以造假事後補 建議你還是送專門檢測單位驗證吧很多App都非常不安全 要送去做滲透才知道廠商有沒有做好
作者:
now99
(陳在天)
2018-09-14 00:48:00
反編譯混淆,憑證綁定,client加密存放
繼續閱讀
[請益] 「中華電信雲端ERP」SaaS(海量)學習網站
Aminya007
[請益] 印表機HP L565掃描到NAS的資料夾
zack0813
[請益] 借貨Fortinet 防火牆
aaapple2
Re: [請益] 想請問infra和could engineer未來的發展
ddoll288
[請益] 想請問infra和cloud engineer未來的發展
breakfastone
[請益] AWS EC2的IP位置與主機國家不同?
hotkt247
[請益] 網路流量分析
jimkukky
[徵才] 越南鞋廠徵才
sevencom
[徵才] MIS/網管主管
tp61i6jo3
[請益]誤秒率(ESR)與重誤秒率(SESR)的取得
mate99
Links
booklink
Contact Us: admin [ a t ] ucptt.com