|
|
發表於 2018-7-14 22:38:16
|
顯示全部樓層
Typeform唔係完全冇考慮到Information Security Management呢方面,
可以喺佢哋嘅網站度揾到.
咁當然就算有寫, 都可能只係停留喺Service Design階段.
至於Typeform員工有冇上咸網, 及至谷精上腦, 又冇考慮都客人仇口多寡等種種過程,
從而影響到佢哋嘅後備伺服器冇刪除備份及/或後備伺服器被駭,
就真係要問問資訊科技保安專家先知!
如果真係一定要買網上調查呢類IT service,
服務提供者有冇資訊保安管理, 及data retention呢類要求,
就一定要留意.
不過咁, 香港之所以好危險, 相信係行內行外有部分人
從來都唔重視資訊保安管理, 風險管理嘅要求.
莫議員喺立會嘅履歷:
美國普度大學電機工程碩士
美國普度大學電腦及電機工程學士
香港電腦學會資深會員
計算機學會會員
電機暨電子工程師學會高級會員
工程及科技學會會員
睇唔到有資訊系統保安嘅專業資格.
如果繼續需要購買/使用IT Service,
都係揾返個資訊科技保安及/或相關審計及/或風險管理嘅專才入團隊,
審計一下或多下服務提供者相關嘅細節, 穩陣啲啦.
當然呢啲專才都必須喺工作時間唔可以上咸網.
如果要上咸網, 都請佢返屋企先上.
但就算返屋企上, 都唔可以搞到喺工作環境谷精上腦.
因為香港好危險, 所以更理想嘅, 梗係請呢啲專才留喺香港以外嘅地區工作啦.
加埋公關人才, 有效咁減少埋啲仇口.
咁咪減低呢啲過程嘅發生, 再從而有效降低
搞到服務提供者後備伺服器被駭嘅風險. 下話?
|
|
樓主: 定風波
在線雷達
發表於 2018-7-14 12:01:38
