狠狠撸

狠狠撸Share a Scribd company logo

由国际资安标準滨蝉辞27001解析营业秘密管理指针作法

?
?
Wanhung Chou
Wanhung Chou

本投影片內容將說明如何使用國際資訊安全標準來涵蓋營業密管管理指針的作法,以及國際標準ISO 27001:2013對應的控制措施。 營業秘密顧問輔導參考網址: http://www.wanhung.com.tw/2016/10/secretlaw.html

1 of 24
Downloaded 17 times
由國際資安標準ISO27001解析營業秘密 管理指針作法 萬弘資訊顧問:周世洪顧問 sales@wanhung.com.tw Line id:wanhung1911 Web:http://www.wanhung.com.tw
前言 – ISO 27001:2013(PDCA與114個控制項、14 個控制領域) 涵蓋面向包括:人資流程、實 體環境、網路、作業、委外管理、資產管 理、存取控制、事件事故 – ISO 27001:2005 (PDCA與133個控制項,11 個控制領域) 涵蓋面向包括:人資流程、網 路、作業、環境、委外管理、資產管理、 存取控制、事件事故 萬弘資訊版權所有2
ISO 27001相關資訊 – ISO 27001:2013 – ISO 27001:2005 wiki – CNS ISO 27001 (經濟部標檢局可購買下載) 萬弘資訊版權所有3
營業秘密管理指針相關資訊 – 由資策會科法所擬定 – 下載位置: – https://stli.iii.org.tw/new_doc/1050527.pdf 萬弘資訊版權所有4
最高管理階層承諾 萬弘資訊版權所有5 ? 最高管理階層角色和態度 – 參考ISO 27001本文要求5.3 ? 最高管理階層的責任
組織運作 萬弘資訊版權所有6 ? 管理組織 – 可參考ISO 27001專案編組方式,成立委員 會、指派管理代表、建立文管小組、推動 小組、稽核小組。視組織實際單位與編制 成立。 – 參考條文: ? ISO 27001:2013 A.6資訊安全之組織
稽核 萬弘資訊版權所有7 ? 稽核 – 可透參照ISO 27001內部稽核程式來辦理, 不管是由公司稽核室進行、或是委由外部 顧問公司、或是第三方驗証公司查驗。 – 重點在於 「稽核」資格與能力。 – 以ISO 標準來說,須具備Lead Auditor認證 資格較具說服力。 – 參考條文: ? ISO 27001:2013 本文 9 (Audit)
文件與紀錄管制 萬弘資訊版權所有8 ? 廣宣管制 – 資訊公開、發表、呈核 – 可透過ISO 27001本文要求 文件與紀錄管 理作法完成。 – 參考條文: ? ISO 27001:2013 本文 7.5文件化資訊
教育訓練 萬弘資訊版權所有9 ? 教育訓練 – 可透過ISO 27001教育訓練要求作法,定期 或不定期依職能、類別上課一定時數,可 設定KPI納入每年檢視指標。 – 參考條文: ? ISO 27001:2013 本文 7 (Audit) ? ISO 27001:2013 本文7.3認知
救濟 萬弘資訊版權所有10 ? 保存證據 – 可參考ISO 27001:2013事件事故作法,保 留相關證據的方法,與通報的策略。 – 參考條文: ? ISO 27001:2013 ? A.16 事件事故管理 – A.16.1.7證據之收集 – A.16.1.6:由事故中學習
處理程序 萬弘資訊版權所有11 ? 處理程序 – 產出、製清單、分級、標示 – 參考條文: ? ISO 27001:2013 A.9存取控制 ? ISO 27001:2013 A.8資產管理 – A.8.1.1資產清冊 (對應營業秘密盤點清冊) – A.8.2.1資訊之分級 – A.8.2.2資訊之標示
區分管理與權限控管 萬弘資訊版權所有12 ? 處理程序 – 權限區隔 – 參考條文: ? ISO 27001:2013 – A.6.1.2職務區隔 – A.9存取控制
使用與銷毀程序 萬弘資訊版權所有13 ? 處理程序 – 攜出、傳遞、複製、銷毀 – 參考條文: ? ISO 27001:2013 – A.8.2.3資產之處置 – A.8.3.3實體媒傳送 – A.8.3.2 媒體之汰除 – A.8.1.4資產之歸還
關係企業與第三方管理 萬弘資訊版權所有14 ? 處理程序 – 關係企業、供應商管理 – 參考條文: ? ISO 27001:2013 A.15 供應商關係管理
人員管理 萬弘資訊版權所有15 ? 處理程序 – 保密切結、競業禁止、聘僱前、聘僱中、 聘僱後 – 參考條文: ? ISO 27001:2013 A.7人力資源安全
環境及資訊設備管制 萬弘資訊版權所有16 ? 管制區及攜出入管制 – 參考條文: ? ISO 27001:2013 A11實體及環境安全
網路及資訊設備管制 萬弘資訊版權所有17 ? 網路保安及密碼 – 參考條文: ? ISO 27001:2013 – A.9存取控制 ? A.9.4.2 保全登入程序 ? A.9.4.3 通行碼管理系統 – A.13通訊網路安全
專案團隊 萬弘資訊版權所有18 – 執行服務輔導顧問資服+資安經驗平均年 資 10年 – 執行服務顧問群輔導ISO 27001客戶經驗 超過50間 顧問能量
參考資料 萬弘資訊版權所有19 – ISO 27001:2013 /CNS 27001:2013 – ISO 27002 – ISO 27001 wiki – 營業秘密管理指針 相關標準
專案團隊 萬弘資訊版權所有20 – 執行服務輔導顧問資服+資安經驗平均年 資 10年 – 執行服務顧問群輔導ISO 27001客戶經驗 超過50間 顧問能量
專案團隊國際證照 萬弘資訊版權所有21
法務團隊能量 – 理工與法律雙重教育背景 – 上市公司中、英合約審閱經驗 – 於上市公司中,主導營業秘密管理制度規 劃。 – 訟訴 萬弘資訊版權所有22
專案團隊輔導實績 – 歡迎索取輔導實績以利驗証: ? sales@wanhung.com.tw ? Line id:wanhung1911 – 上市公司營業秘密、資訊安全保護 (第三方國際驗証機構稽核發證書) – 國內醫院、財團法人、研究機構敏感、機密 資料保護。 – 參考網址: ? http://www.wanhung.com.tw/2016/10/secretl aw.html ? (短網址:https://goo.gl/hqTkuT) 萬弘資訊版權所有23
營業秘密法顧問輔導諮詢導入公司 ? 官方網址專頁: – http://www.wanhung.com.tw/2016/10/secr etlaw.html – 短網址: https://goo.gl/hqTkuT – QR Code Your date comes here萬弘資訊版權所有24 快速諮詢:sales@wanhung.com.tw 或 Line id: wanhung1911

More Related Content

由国际资安标準滨蝉辞27001解析营业秘密管理指针作法