[請益] 資訊安全規範詢問

看板MIS作者 (阿浪)時間5年前 (2018/09/11 14:25), 5年前編輯推噓8(8012)
留言20則, 11人參與, 5年前最新討論串1/1
業務上的需要,接下來要跟一間APP公司合作 但今天老闆來詢問說,它們幫我們收集資料,那是否安全, 因我不是相關背景的,查詢Google也沒有很詳盡的內容與規範 所以特此想詢問說,不知道是否有一定的規範或是ckecklist 例如: 1:資料儲存地方 2:資料儲存方式 3:是否有異地備份 我想的到的問題,只有這些,不知道還有那些是必須要詢問的問題, 非常感謝~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.119.78.38 ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1536647131.A.921.html
09/11 14:43, 5年前 , 1F
蒐集資料使用另外還有個資法的問題
09/11 14:43, 1F
收集的資料是公司內部資料,無關個資問題 ※ 編輯: webber1984 (140.119.78.38), 09/11/2018 14:55:08
09/11 15:14, 5年前 , 2F
簽保密切結吧
09/11 15:14, 2F
已簽過,但我舉例的問題你會不會好奇嗎? ※ 編輯: webber1984 (140.119.78.38), 09/11/2018 15:51:31
09/11 16:17, 5年前 , 3F
貴公司是否有完善的資料政策.是否會有導致我方客戶資
09/11 16:17, 3F
09/11 16:17, 5年前 , 4F
料外洩的危險性
09/11 16:17, 4F
09/11 17:52, 5年前 , 5F
ISO 27001 資訊安全管理系統驗證(給各位參考)
09/11 17:52, 5F
09/12 00:38, 5年前 , 6F
可能也要考慮應用系統的層面 或甚至網路架構?
09/12 00:38, 6F
09/12 00:39, 5年前 , 7F
舉例來說程式的寫法 是否會讓系統容易入侵 可參考OWASP
09/12 00:39, 7F
09/12 11:09, 5年前 , 8F
如果他有收公司內部員工個人資料,那就有個資問題喔。
09/12 11:09, 8F
09/12 11:10, 5年前 , 9F
問你們公司主管資安跟個資政策的部門,用你們公司的標準去
09/12 11:10, 9F
09/12 11:11, 5年前 , 10F
看的話對你比較沒責任,如果你們公司沒有相關規範,那麼...
09/12 11:11, 10F
09/12 11:13, 5年前 , 11F
用iso27001下去看你會要花超多時間,因為相關機制都沒建立
09/12 11:13, 11F
09/12 14:15, 5年前 , 12F
27001可以挑選你覺得需要的部分就好...
09/12 14:15, 12F
09/13 01:22, 5年前 , 13F
資料使用範圍 接觸者 泄漏條款
09/13 01:22, 13F
09/13 11:38, 5年前 , 14F
是收集data還是file? 差很多
09/13 11:38, 14F
09/13 21:54, 5年前 , 15F
小弟做資安技術的 ISO這種制度沒辦法驗證技術問題
09/13 21:54, 15F
09/13 21:54, 5年前 , 16F
證據都可以造假事後補 建議你還是送專門檢測單位驗
09/13 21:54, 16F
09/13 21:54, 5年前 , 17F
證吧
09/13 21:54, 17F
09/13 21:56, 5年前 , 18F
很多App都非常不安全 要送去做滲透才知道廠商有沒有
09/13 21:56, 18F
09/13 21:56, 5年前 , 19F
做好
09/13 21:56, 19F
09/14 00:48, 5年前 , 20F
反編譯混淆,憑證綁定,client加密存放
09/14 00:48, 20F
更多 webber1984 的文章
文章代碼(AID): #1Rbr_RaX (MIS)