109年查核事項缺失開立Top10(資安)
|
次要不符合事項 |
排名 |
開立 次數 |
條項次號 |
條項 |
|
1 |
12 |
柒、四、(四) |
柒、四、支援(四) |
|
|
2 |
10 |
A.12.6.1 |
A.12.6.1技術脆弱性管理 |
|
|
3 |
6 |
A.8.1.1 |
A.8.1.1(I/P)資產清冊 |
|
|
4 |
6 |
柒、三、(二) |
柒、三、規劃(二) |
|
|
5 |
6 |
柒、五、(二) |
柒、五、運作(二) |
|
|
6 |
5 |
柒、六、(一) |
柒、六、績效評估(一) |
|
|
7 |
5 |
A.16.1.2 |
A.16.1.2(I/P)通報資訊安全事件 |
|
|
8 |
4 |
柒、六、(三) |
柒、六、績效評估(三) |
|
|
9 |
4 |
A.15.1.2 |
A.15.1.2(I/P)於供應者協議中闡明安全性 |
|
|
10 |
4 |
A.17.1.1 |
A.17.1.1規劃資訊安全持續 |
|
|
觀察事項 |
排名 |
開立 次數 |
條項次號 |
條項 |
|
1 |
27 |
柒、四、(四) |
柒、四、支援(四) |
|
|
2 |
23 |
A.12.6.1 |
A.12.6.1技術脆弱性管理 |
|
|
3 |
16 |
柒、六、(一) |
柒、六、績效評估(一) |
|
|
4 |
13 |
A.18.1.1 |
A.18.1.1(I/P)適用之法規及契約的要求事項之識別 |
|
|
5 |
13 |
柒、六、(二) |
柒、六、績效評估(二) |
|
|
6 |
12 |
A.17.1.2 |
A.17.1.2實作資訊安全持續 |
|
|
7 |
12 |
柒、三、(二) |
柒、三、規劃(二) |
|
|
8 |
10 |
A.12.4.4 |
A.12.4.4鐘訊同步 |
|
|
9 |
10 |
A.13.1.1 |
A.13.1.1網路控制措施 |
|
|
10 |
10 |
陸 |
陸、適用性聲明 |
沒有留言: