Information security policy
- 21. 企業主在執行資安計畫時有些須注意事項
● 預算
○ 要評估未來資料成長而事先編列儲存設備
○ 網路服務設備應要保留安全存量(例如 企業資料存量為100G則就要維持110G的容量;對外
服務Server峰值為100 request/sec則就要可維持110 request/sec 但安全值可調整)
○ 人員資安教育訓練經費若有需求應予編列(最好是經由該國認證之資管顧問公司訓練,因為
大陸地區有時不承認國際認證或有自己的國家認證,這點要小心)
● 安全控管
○ 辦公室實體區隔最好要做(例如業務助理不應該跟資訊人員坐在同一區)
○ 機房進出要記錄,非相關人員不可有進入權限,機房內外應錄影監控(影像要保留一段時間,
影像上應有時間戳記)
○ office 特定區域辦公室鑰匙要專人管控(機房、主管辦公室、財務部門、營業部門)