ISO 27001 轉版筆記 -7- 控制項 A.6.2 行動裝置
10 年前,智慧型的行動裝置還沒有如此的普遍,因此當時以行動裝置來操縱各種資訊行為還不是主流,也就沒有對行動裝置相關規範做一定程度的要求
但現在智慧型的行動裝置非常普遍,因此2013版的 A6.2 控制項,要求關於行動裝置的管制與控管政策。(注意!要求的程度是:政策,所以理論上提出有政策就好,可是有政策之後相對應的原則、控管流程與表單,最好準備齊全)
如果先前組織對於筆電已經有一些政策跟程序了,就可以拿來改造成適用於行動裝置的政策或程序。
如果先前組織完全沒有針對筆電或行動裝置有規範的話,那就得好好設計一個做法了。
當然,如果已經確定組織不會著墨到這一塊(很少但也不是不可能),則可自行在適用性聲明書排除之。
Leave a Reply