作者webber1984 (阿浪)
看板MIS
標題[請益] 資訊安全規範詢問
時間Tue Sep 11 14:25:29 2018
業務上的需要,接下來要跟一間APP公司合作
但今天老闆來詢問說,它們幫我們收集資料,那是否安全,
因我不是相關背景的,查詢Google也沒有很詳盡的內容與規範
所以特此想詢問說,不知道是否有一定的規範或是ckecklist
例如:
1:資料儲存地方
2:資料儲存方式
3:是否有異地備份
我想的到的問題,只有這些,不知道還有那些是必須要詢問的問題,
非常感謝~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.119.78.38
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1536647131.A.921.html
1F:→ konkonchou: 蒐集資料使用另外還有個資法的問題 09/11 14:43
收集的資料是公司內部資料,無關個資問題
※ 編輯: webber1984 (140.119.78.38), 09/11/2018 14:55:08
2F:推 leaderliu: 簽保密切結吧 09/11 15:14
已簽過,但我舉例的問題你會不會好奇嗎?
※ 編輯: webber1984 (140.119.78.38), 09/11/2018 15:51:31
3F:→ blackhippo: 貴公司是否有完善的資料政策.是否會有導致我方客戶資 09/11 16:17
4F:→ blackhippo: 料外洩的危險性 09/11 16:17
5F:→ webber1984: ISO 27001 資訊安全管理系統驗證(給各位參考) 09/11 17:52
6F:推 olycats: 可能也要考慮應用系統的層面 或甚至網路架構? 09/12 00:38
7F:→ olycats: 舉例來說程式的寫法 是否會讓系統容易入侵 可參考OWASP 09/12 00:39
8F:推 miacp: 如果他有收公司內部員工個人資料,那就有個資問題喔。 09/12 11:09
9F:→ miacp: 問你們公司主管資安跟個資政策的部門,用你們公司的標準去 09/12 11:10
10F:→ miacp: 看的話對你比較沒責任,如果你們公司沒有相關規範,那麼... 09/12 11:11
11F:→ miacp: 用iso27001下去看你會要花超多時間,因為相關機制都沒建立 09/12 11:13
12F:推 eric00169: 27001可以挑選你覺得需要的部分就好... 09/12 14:15
13F:推 aleeon: 資料使用範圍 接觸者 泄漏條款 09/13 01:22
14F:推 goodga: 是收集data還是file? 差很多 09/13 11:38
15F:推 a9601268787: 小弟做資安技術的 ISO這種制度沒辦法驗證技術問題 09/13 21:54
16F:→ a9601268787: 證據都可以造假事後補 建議你還是送專門檢測單位驗 09/13 21:54
17F:→ a9601268787: 證吧 09/13 21:54
18F:→ a9601268787: 很多App都非常不安全 要送去做滲透才知道廠商有沒有 09/13 21:56
19F:→ a9601268787: 做好 09/13 21:56
20F:推 now99: 反編譯混淆,憑證綁定,client加密存放 09/14 00:48