Bảo mật

• Bạn có thực hiện đào tạo về nhân sự liên quan đến an ninh mạng không?
• Làm thế nào để đảm bảo an ninh cho các thiết bị đầu cuối được sử dụng trong bảo trì với tư cách là nhà cung cấp dịch vụ?
• Bạn đã thiết lập hệ thống, quy định và chính sách bảo mật thông tin chưa?
• Bạn có lưu trữ các bằng chứng cần thiết cho cuộc điều tra trong trường hợp xảy ra sự cố bảo mật không?
• Khi kết thúc sử dụng dịch vụ, thông tin được lưu giữ trên dịch vụ có được xóa bỏ hoặc trả lại một cách thích hợp không?
• Bạn có đang áp dụng các biện pháp an ninh vật lý phù hợp tại nơi lắp đặt hệ thống không?
• Trung tâm dữ liệu được đặt ở đâu
• Có chính sách bảo mật thông tin được xác định và công khai không?
• Thông báo về các tính năng mới, cập nhật và bảo trì được thực hiện như thế nào?
• Quy trình quản lý lỗ hổng bảo mật và tần suất áp dụng bản vá có được quy định không?
• Tiêu đề: Liệu thông tin liên lạc có sử dụng giao thức an toàn và được mã hóa không?
• Vui lòng cho tôi biết về tỷ lệ hoạt động của dịch vụ và thời gian ước tính để khôi phục sau khi xảy ra sự cố
• Bạn có đạt được chứng nhận công (như ISMS, v.v.) từ các tổ chức bên ngoài không?
• Bạn có công khai danh sách kiểm tra bảo mật không
• An ninh: có tài liệu nào giúp hiểu tổng quan về các biện pháp an ninh không?
• Bạn được thông báo như thế nào khi xảy ra sự cố hoặc trục trặc?
• Bạn có thường xuyên tạm ngưng dịch vụ để bảo trì không?
• Các trung tâm dữ liệu có đáp ứng tiêu chuẩn an toàn của FISC (Trung tâm Hệ thống Thông tin Tài chính) không?
• Tiêu đề: Có thể kiểm toán văn phòng hoặc trung tâm dữ liệu khi ký kết hợp đồng mới hoặc gia hạn hợp đồng không?
• Tấn công từ bên ngoài (truy cập trái phép, tấn công DDoS, v.v.) - Bạn đã thực hiện các biện pháp phòng ngừa thích hợp chưa?
• Có thực hiện đánh giá lỗ hổng bảo mật định kỳ bởi bên thứ ba không?
• Nội dung (văn bản, hình ảnh, video) được tạo trên Teachme Biz có bị công khai hoặc sử dụng mà không có sự đồng ý không?