AI 風險控管與 ISO 27002:離職與職務變更後的資訊安全管理

Michael Ch-avatar-img
Michael Ch
更新於 發佈於 閱讀時間約 3 分鐘

DeepSeek 這類 AI 模型的資安風險讓各國紛紛採取應對措施,而台灣企業在導入 AI 服務時,如何確保資訊安全?ISO 27002:2022 提供了明確指引,其中 6.5 條款特別強調聘用終止與變更後的資訊安全責任,確保離職員工或供應商仍履行資訊保護義務。

1. 離職員工的資訊安全風險

當員工離職或調職,若未適當處理存取權限,可能導致企業資訊外洩。ISO 27002:2022(6.5)要求企業建立清楚的資安責任機制,包括撤銷存取權限、確保機密資訊不被帶走,以及讓新接手的人員順利承接資安職責。

2. AI 供應鏈管理:外部人員的風險控管

企業不僅要關注內部人員變動,也需管理外部供應商的資訊安全責任。ISO 27002:2022 建議,在 AI 服務或 IT 外包契約終止後,供應商仍需遵守保密協議,確保不會擅自存取或使用企業數據。例如,若 AI 供應商如 DeepSeek 被限制使用,企業應立即調整供應鏈並檢查相關資安合約。

3. 如何落實 ISO 27002:資訊安全責任的傳承

  • 訂定離職或職務變更後的資訊安全責任條款。
  • 確保撤銷所有存取權限,包括雲端服務與 AI 相關系統。
  • 與供應商簽訂資訊安全協議,確保即使合作終止,仍有保密義務。
  • 強化資安教育,確保所有員工理解職務變更後的資訊安全風險。

結論:建立安全的 AI 資安管理框架

AI 技術的快速發展帶來許多便利,但也產生新的資安挑戰。透過 ISO 27002:2022 6.5 條款的實踐,台灣企業可以更有效地控管離職與職務變更後的資安風險,確保 AI 服務的安全性,降低潛在風險。

參考文獻

  • International Organization for Standardization. (2022). ISO/IEC 27002:2022 - Information security, cybersecurity and privacy protection – Information security controls.
留言
avatar-img
留言分享你的想法!
avatar-img
Michael Ch的沙龍
1會員
222內容數
資訊管理、投資、ISO 27001主導稽核
Michael Ch的沙龍的其他內容
2025/03/27
ISO 14001不是只有企業在用!讓環境教育更有系統的秘密武器!
在學校,我們常聽到「環境教育」,但你知道企業界也有一套管理環境的方法嗎?它的名字叫做ISO 14001。雖然名字聽起來很像密碼,但其實它是一種幫助組織「對環境更有責任感」的系統,也就是「環境管理系統」。 那麼,環境教育跟ISO 14001有什麼關係?又有什麼不一樣?學校怎麼運用這些概念幫助孩子學習
Thumbnail
2025/03/27
ISO 14001不是只有企業在用!讓環境教育更有系統的秘密武器!
在學校,我們常聽到「環境教育」,但你知道企業界也有一套管理環境的方法嗎?它的名字叫做ISO 14001。雖然名字聽起來很像密碼,但其實它是一種幫助組織「對環境更有責任感」的系統,也就是「環境管理系統」。 那麼,環境教育跟ISO 14001有什麼關係?又有什麼不一樣?學校怎麼運用這些概念幫助孩子學習
Thumbnail
2025/02/23
服務組織控制(SOC, Service Organization Control)詳細解析
什麼是SOC? 服務組織控制(Service Organization Control, SOC)是一套由美國註冊會計師協會(AICPA, American Institute of Certified Public Accountants)制定的報告標準,主要用於評估服務供應商的內部控制和風險管
2025/02/23
服務組織控制(SOC, Service Organization Control)詳細解析
什麼是SOC? 服務組織控制(Service Organization Control, SOC)是一套由美國註冊會計師協會(AICPA, American Institute of Certified Public Accountants)制定的報告標準,主要用於評估服務供應商的內部控制和風險管
2025/02/23
臺灣企業資安困境與解方:從ISO 27002:2022談資安培訓三步驟
許多臺灣企業在導入ISO 27001時,著重於取得證書,卻忽略了將資安融入企業文化的關鍵。本文針對臺灣企業資安培訓困境,提出依據ISO 27002:2022的資安培訓三步驟:分層次資安教育、以故事取代規則,以及定期測試和強化培訓,藉此提升員工資安意識,降低風險,並提升企業競爭力。
Thumbnail
2025/02/23
臺灣企業資安困境與解方:從ISO 27002:2022談資安培訓三步驟
許多臺灣企業在導入ISO 27001時,著重於取得證書,卻忽略了將資安融入企業文化的關鍵。本文針對臺灣企業資安培訓困境,提出依據ISO 27002:2022的資安培訓三步驟:分層次資安教育、以故事取代規則,以及定期測試和強化培訓,藉此提升員工資安意識,降低風險,並提升企業競爭力。
Thumbnail
看更多
你可能也想看
Thumbnail
avatar-avatar
TN科技筆記(TechNotes)的沙龍
iPAS-初級AI應用規劃師-生成式AI風險管理
生成式 AI 在數位轉型中扮演關鍵角色,但導入前需充分了解其能力與限制,並建立完善的風險管理機制。
#人工智慧#AI#iPASAI應用規劃師
Thumbnail
avatar-avatar
TN科技筆記(TechNotes)的沙龍
iPAS-初級AI應用規劃師-生成式AI風險管理
生成式 AI 在數位轉型中扮演關鍵角色,但導入前需充分了解其能力與限制,並建立完善的風險管理機制。
#人工智慧#AI#iPASAI應用規劃師
Thumbnail
avatar-avatar
人資行不行│布朗的沙龍
AI 高手都想離職,企業不做這 3 件事,人才會加速流失!
企業面臨AI人才外流危機!本文探討AI人才跳槽趨勢,分析企業如何培養AI人才、將AI應用於實際工作中,並提供具體方法留住AI人才,包含提供AI相關學習機會、將AI技能與職涯發展連結,以及營造支持AI發展的公司文化。
#AI#ai#離職
Thumbnail
avatar-avatar
人資行不行│布朗的沙龍
AI 高手都想離職,企業不做這 3 件事,人才會加速流失!
企業面臨AI人才外流危機!本文探討AI人才跳槽趨勢,分析企業如何培養AI人才、將AI應用於實際工作中,並提供具體方法留住AI人才,包含提供AI相關學習機會、將AI技能與職涯發展連結,以及營造支持AI發展的公司文化。
#AI#ai#離職
Thumbnail
avatar-avatar
TN科技筆記(TechNotes)的沙龍
iPAS-初級AI應用規劃師-資料隱私與安全
有關資料隱私與安全的重點: 資料隱私風險對企業的影響、企業應對資料隱私風險的策略、資料安全議題、AI 導入時的資安注意事項
#人工智慧#AI#IPAS
Thumbnail
avatar-avatar
TN科技筆記(TechNotes)的沙龍
iPAS-初級AI應用規劃師-資料隱私與安全
有關資料隱私與安全的重點: 資料隱私風險對企業的影響、企業應對資料隱私風險的策略、資料安全議題、AI 導入時的資安注意事項
#人工智慧#AI#IPAS
Thumbnail
avatar-avatar
Jia's Talk 嘉式頭殼
【AI】AI治理:個人與企業隱私的挑戰與策略
AI治理成為確保技術安全與合乎倫理的關鍵,全球各國紛紛制定法規,以平衡創新與隱私保護。個人應提升數據意識,企業需強化數據治理,而政府則在監管與發展間尋找平衡。然而,技術發展遠超法規更新,隱私問題仍是人類共同試煉。未來,唯有政府、企業與個人共同努力,才能確保AI時代的隱私與創新並行。
#AI#人工智慧隱私#隱私權
Thumbnail
avatar-avatar
Jia's Talk 嘉式頭殼
【AI】AI治理:個人與企業隱私的挑戰與策略
AI治理成為確保技術安全與合乎倫理的關鍵,全球各國紛紛制定法規,以平衡創新與隱私保護。個人應提升數據意識,企業需強化數據治理,而政府則在監管與發展間尋找平衡。然而,技術發展遠超法規更新,隱私問題仍是人類共同試煉。未來,唯有政府、企業與個人共同努力,才能確保AI時代的隱私與創新並行。
#AI#人工智慧隱私#隱私權
Thumbnail
avatar-avatar
Michael Ch的沙龍
AI導入的兩面刃:避免科技冷漠症,打造人機共存的AI管理系統
許多企業導入AI系統,卻忽略了人性化考量,導致員工焦慮、創意枯竭,甚至影響決策品質。本文探討如何根據ISO 42001標準,建立人機共存的AI管理系統,避免AI系統淪為企業的"科技冷漠症"。闡述AI應具備情境感知、學習人類行為以及被監管等能力,並以案例說明如何調整AI設計,提升客戶滿意度及員工士氣。
#人工智慧#心理學#人類
Thumbnail
avatar-avatar
Michael Ch的沙龍
AI導入的兩面刃:避免科技冷漠症,打造人機共存的AI管理系統
許多企業導入AI系統,卻忽略了人性化考量,導致員工焦慮、創意枯竭,甚至影響決策品質。本文探討如何根據ISO 42001標準,建立人機共存的AI管理系統,避免AI系統淪為企業的"科技冷漠症"。闡述AI應具備情境感知、學習人類行為以及被監管等能力,並以案例說明如何調整AI設計,提升客戶滿意度及員工士氣。
#人工智慧#心理學#人類
Thumbnail
avatar-avatar
Michael Ch的沙龍
ISO 42001:解鎖人工智慧管理,建立企業 AI 治理新框架
ISO 42001 標準提供企業一套人工智慧管理系統 (AIMS) 框架,協助企業因應 AI 決策透明度不足、道德與法律爭議等問題。本文從心理學觀點探討企業導入 AI 管理系統之必要性,說明 ISO 42001 如何提升 AI 透明度與信任感,包含提供決策依據、建立 AI 風險管理流程等作法。
#人工智慧#管理#心理學
Thumbnail
avatar-avatar
Michael Ch的沙龍
ISO 42001:解鎖人工智慧管理,建立企業 AI 治理新框架
ISO 42001 標準提供企業一套人工智慧管理系統 (AIMS) 框架,協助企業因應 AI 決策透明度不足、道德與法律爭議等問題。本文從心理學觀點探討企業導入 AI 管理系統之必要性,說明 ISO 42001 如何提升 AI 透明度與信任感,包含提供決策依據、建立 AI 風險管理流程等作法。
#人工智慧#管理#心理學
Thumbnail
avatar-avatar
Michael Ch的沙龍
臺灣企業面對AI資安挑戰:從DeepSeek事件看資訊安全認知與教育訓練的重要性
因應DeepSeek AI 模型引發的資安疑慮,臺灣企業應積極提升員工資訊安全認知,並落實相關教育訓練,以降低AI服務的資安風險。根據ISO 27001:2022標準,提出包含職前教育、定期訓練及實際測試等多面向的資訊安全教育訓練方案,強調建立完善的AI服務審查機制的重要性。
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Michael Ch的沙龍
臺灣企業面對AI資安挑戰:從DeepSeek事件看資訊安全認知與教育訓練的重要性
因應DeepSeek AI 模型引發的資安疑慮,臺灣企業應積極提升員工資訊安全認知,並落實相關教育訓練,以降低AI服務的資安風險。根據ISO 27001:2022標準,提出包含職前教育、定期訓練及實際測試等多面向的資訊安全教育訓練方案,強調建立完善的AI服務審查機制的重要性。
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Michael Ch的沙龍
用「原子習慣」打造堅不可摧的資安文化:降低3C產業人員異動的資安風險
在台灣3C產業的高速變動環境中,企業人員異動頻繁,尤其在研發與資訊管理部門,離職與職位調整是常態。然而,多數企業在人員離職或職位變更時,往往忽略了資訊安全的延續性,導致機密資料外洩或資安責任斷層。 ISO 27002:2022條文6.5強調,企業應將資訊安全責任納入聘用終止或變更管理流程,確保即使
#資訊安全#管理#教育訓練
Thumbnail
avatar-avatar
Michael Ch的沙龍
用「原子習慣」打造堅不可摧的資安文化:降低3C產業人員異動的資安風險
在台灣3C產業的高速變動環境中,企業人員異動頻繁,尤其在研發與資訊管理部門,離職與職位調整是常態。然而,多數企業在人員離職或職位變更時,往往忽略了資訊安全的延續性,導致機密資料外洩或資安責任斷層。 ISO 27002:2022條文6.5強調,企業應將資訊安全責任納入聘用終止或變更管理流程,確保即使
#資訊安全#管理#教育訓練
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News