依據ISO 27001來實作資訊安全管理系統(簡稱ISMS)的組織,對於ISO 27002這份實作指引一定不陌生,如果將ISO 27001比喻為考題,ISO 27002就好比是參考書,針對考題提供了建議的可行作法,讓組織在因應ISO 27001相關要求時能有對應的實作參考。。。
分類:
政策法規
-
-
CMMC 2.0認證的主要目的,就是要評估美國國防部承包商的網路安全能力,而2.0版的修訂,希望確保承包商遵循最佳實務做法,以保護網路上的敏感資訊,同時也使中小型業者更容易遵守這些規範。
-
-
因應日益複雜的企業資安環境變化,國際認可論壇(International Accreditation Forum, IAF)已公布ISO/IEC 27001轉版要求文件,這項在國內被各界普遍採用的資安標準,相隔8年之後也將正式啟動改版之路,預計於今年2022年下半年第四季改版完成。
-
藉由以下案例解說,讓企業了解到由於組織的疏忽,或是駭客手法持續演進,不但會造成車載資安事故持續發生,導致企業組織有形與無形資產的損失,也會讓車主面臨道路行駛上的資安風險與人身安危。。。
-
衛福部表示,醫院長期的資安防禦與部署的歷練後,希望運用這次的攻防演練機會來驗證醫院抵禦資安攻擊的因應能力與韌性度,因此昨日(17日)於林口長庚紀念醫院進行首度醫院資安攻防的演練。。。
-
SWIFT「客戶安全計畫」(CSP)是一個每年更新的規範,對於多數的金融機構並不清楚如何達到合規要求。安華聯網資安合規處資深資安顧問楊士賢表示,每年7月SWIFT會公布新版新年度的CSCF文件。綜整2020~2022年CSCF當中的必要項目,從21、22逐步增至23個,也開始針對不同資訊系統架構區分要求的項目;因此即便項目數量僅微幅增加,但內容變得更加嚴格。
-
雖說遵循並實施 ISO/IEC 27001(簡稱“ISMS”)國際標準,將有助於建立先進的防護體系,從而確保以安全的方式來處理保密資訊。然而,並無法滿足汽車產業的特殊需求。因此,汽車產業內部便成立了很多協會,它們的主要目標是,針對自身特殊需求,精準制定並優化相關標準。“德國汽車工業協會(VDA)”便是其中之一。當時,汽車產業的數位成員建立了資訊安全工作小組,並最終一致認為,由於彼此間需求…
-
這次《金融機構提供行動裝置應用程式作業規範》改版重點針對第9條修正,除規範金融機構提供客戶使用之APP每年應接受基本檢測,並對相關應用程式暨伺服器執行源碼掃描或黑箱測試外,還新增要求需通過「OWASP Mobile APP Security Checklist L2」的規定。該Checklist L2涵蓋8大環節,不同於以往著重行動應用APP本身的安全為例,在第一項便要求行動應用APP在開發過程需進行架構、設計及威脅建模分析,對於行動應用APP安全要求…