→ konkonchou: 蒐集資料使用另外還有個資法的問題 09/11 14:43
收集的資料是公司內部資料,無關個資問題
※ 編輯: webber1984 (140.119.78.38), 09/11/2018 14:55:08
推 leaderliu: 簽保密切結吧 09/11 15:14
已簽過,但我舉例的問題你會不會好奇嗎?
※ 編輯: webber1984 (140.119.78.38), 09/11/2018 15:51:31
→ blackhippo: 貴公司是否有完善的資料政策.是否會有導致我方客戶資 09/11 16:17
→ blackhippo: 料外洩的危險性 09/11 16:17
→ webber1984: ISO 27001 資訊安全管理系統驗證(給各位參考) 09/11 17:52
推 olycats: 可能也要考慮應用系統的層面 或甚至網路架構? 09/12 00:38
→ olycats: 舉例來說程式的寫法 是否會讓系統容易入侵 可參考OWASP 09/12 00:39
推 miacp: 如果他有收公司內部員工個人資料,那就有個資問題喔。 09/12 11:09
→ miacp: 問你們公司主管資安跟個資政策的部門,用你們公司的標準去 09/12 11:10
→ miacp: 看的話對你比較沒責任,如果你們公司沒有相關規範,那麼... 09/12 11:11
→ miacp: 用iso27001下去看你會要花超多時間,因為相關機制都沒建立 09/12 11:13
推 eric00169: 27001可以挑選你覺得需要的部分就好... 09/12 14:15
推 aleeon: 資料使用範圍 接觸者 泄漏條款 09/13 01:22
推 goodga: 是收集data還是file? 差很多 09/13 11:38
推 a9601268787: 小弟做資安技術的 ISO這種制度沒辦法驗證技術問題 09/13 21:54
→ a9601268787: 證據都可以造假事後補 建議你還是送專門檢測單位驗 09/13 21:54
→ a9601268787: 證吧 09/13 21:54
→ a9601268787: 很多App都非常不安全 要送去做滲透才知道廠商有沒有 09/13 21:56
→ a9601268787: 做好 09/13 21:56
推 now99: 反編譯混淆,憑證綁定,client加密存放 09/14 00:48