複選題
16.K 公司於 2023 年底進行 ISO27001 資訊安全管理系統年度管理審查,考量法規遵循時,下列哪些為 必要考量項目?(複選)
(A) 個人資料保護法
(B) 資通安全管理法
(C) 客戶合約之資安要求
(D) 上市上櫃公司資通安全管控指引

答案:登入後查看
統計: A(269), B(187), C(251), D(303), E(0) #3296311

詳解 (共 2 筆)

#6261931

(A) 個人資料保護法

  • 解釋:個人資料保護法是確保資訊安全中保護個人隱私的核心法規。如果 K 公司處理任何涉及個人資料的資訊系統(例如客戶資料、員工資料),必須遵循個人資料保護法的規定。因此,這是必要考量項目。

(C) 客戶合約之資安要求

  • 解釋:客戶合約中的資安要求屬於 ISO 27001 的「合規性要求」,即需確保組織符合與第三方(例如客戶)合約中明確規定的資訊安全條款。因此,這是必要考量項目。

(D) 上市上櫃公司資通安全管控指引

  • 解釋:若 K 公司是上市上櫃公司,必須遵循金管會對上市上櫃公司在資訊安全方面的特定要求,這直接影響到其 ISO 27001 的法規遵循範疇。因此,這是必要考量項目。

(B) 資通安全管理法(未被選為必要考量的原因)

  • 解釋:資通安全管理法適用於政府機構及關鍵基礎設施提供者(如金融、電信或能源行業),若 K 公司並非法案適用對象,則該法規不一定是必須遵循的。因此,它可能在本情境中不屬於「必要考量項目」。
0
0
#6195427
B.資通安全管理法,如果K公司要和政府機關做生意,這個應該也是要列入考量。
D.上市上櫃公司資通安全管控指引:若公司為上市上櫃公司,則必須遵守該指引的規定。
ㅤㅤ
ㅤㅤ
所以答案應該是ABCD
0
0