i-Security 電子報 NO.112 出刊日期:2011.08.31.
會員獨享 (註冊會員i-security.tw)
歡迎傳閱(若有商業需求,請洽i-Security資安認知學習中心

資安小撇步
病歷當便條紙 病患隱私遭洩漏

民眾於日前到台北市立某醫院服務台詢問就醫資訊,志工給他的便條紙背面竟有另一名病患在眼科就醫的資料,姓名、年齡、體重、病歷號、就診科別、診斷結果等,資訊都清清楚楚,病患隱私全部外洩。初步研判,該張洩漏病情的便條紙,可能是從眼科門診候診室的服務台流出...

 

資安小撇步

資安文章
個資法及ISO 27001共通性與操作概述

人力資源部門內一位人事專員正在跟人事主管報告:昨天設計部門一位欲進用之新進人員說:我們詢問他是否有犯罪紀錄是違法的,因為個資法明載犯罪前科屬於特種個資,依法不得蒐集,所以他堅持不填那份員工基本資料表。人事主管說:妳有沒有跟他說明這是我們組織資訊安全管理系統要求的必要事項,因為資訊部門導入ISMS時,就要求於新進人員進來之前應進行背景查證檢核 ...

 

資安文章

資安英文
Data classification 資料分級

資料分級是防範資訊安全的重要關卡,依據資料的類型、重要性進行分類,並且依據資料分類的結果建立公司內部資料儲存、處理、控管的流程。    

 

資安A-Z


資安隨堂測驗
看完本期電子報,您瞭解資料控管的重要性了嗎?
Q1 對於資訊存取安全,應有周全的規範,而下列哪一項是資訊存取控制中應予以管理或規範的?
 
A 使用者存取權限區分與管理
B 筆記型電腦連線管理
C 無線裝置、攜帶式行動設備等使用管理
D 以上皆是
   
Q2 下列何者不是維護資料安全的方法?
 
A 資料的傳輸也必須加密
B 加強內部資料存取的管理與稽核
C 重要的機密資料必須要加密
D 資訊管理人員有權限檢視所有的資料,以防止資料不當的存取
   
Q3 下列何者是評估資料的價值時,不應該考慮之因素?
 
A 獲取和開發的成本
B 自我認定重要的價值
C 維持和保護的成本
D 資料或資訊的用途

本期隨堂測驗正解 公布於i-Security 認知學習中心網站首頁


資安 D. I. Y.
為了能讓資料保存受到更嚴格的管控,請謹記下列三項口訣!!
資料分級

依據資料的類型、重要性進行分類,並且依據資料分類的結果建立公司內部資料儲存、處理、控管的流程。

調閱紀錄

在調閱受控管的資料文件,除了要有主管同意證明之外。每次借閱也需留下相關紀錄,利於日後追蹤查詢。
確實銷毀

紙本或電子文件不管是作廢或過期必須銷毀,必須訂立一套嚴謹的程序,確保資料不會外洩。

《本電子報由 i-Security 網站發出,若您不想再收到本報,請按此連結 ( 取消訂閱電子報 ),謝謝!》
i-Security 網站