close
1.主動制定資訊安全政策
2.Follow 世界資訊安全運作標準(BS7799, ISO17799)
3.制定資訊安全運作規範
4.落實執行組織資訊安全
5.資訊安全執行績效之稽核是否落實
6.組織內同仁配合執行資訊安全作業的程度
7.相關資訊安全所投入之建置運作成本
8.企業高層對資訊安全的認同度
9.在資訊安全相關規範運作下, 企業內部是否再遭受資訊安全威脅的頻率
10.組織內部資訊發生異常外洩之頻率(資料安全措施)
11.組織內部同仁對資訊安全觀念之熟悉度
12.組織內部同仁對資訊安全觀念之認同度
13.組織內部同仁對資訊安全觀念之配合度
14.組織遭受外部資訊安全稽核單位稽核之缺失率(例如: 使用非法軟體)
15.管理安全措施(各應用系統權限控管, 資訊機房門禁管理)
16.環境安全措施
文章標籤
全站熱搜
留言列表
