Teleworking這個名詞,如果望文生義的話,會以為是跟數據機、電話交換機相關的控制項目。經過參考傑克小花大師的說明 (雖然是2005年版的),終於得到了答案。該控制項的要求在台灣可能比較不常看見,ISP有些會提供員工緊急維運電腦,YAHOO會讓員工working form home。
這些從遠端連回公司網路繼續燃燒的機制,就是該控制項所說的Teleworking了
雖然看起來沒有什麼,但是要考量的東西就很多了
Access Control
Risk Assessment
Physical Security
Acceptable use of assets
......等等
裡面再衍伸出來的項目就更不用說了
在ISO裡面每個控制項的要求總是一環扣一環
一個環節沒有做對~可能造成的影響會比你想像的大很多~
提醒自己~慎之慎之
沒有留言:
張貼留言