ISMS 研發部納入稽核條件

# ISMS 研發部納入稽核條件主要的疑問有寫在文件上的註解了，屆時再請教顧問怎麼解決 https://docs.google.com/document/d/1-O5PqeJBaYVo5WT5nITwK3uklvVO4afw/edit ## 4.1 系統開發一般安全要求 * 區分正式、開發、測試環境 * 採取加解密形式保障資料安全（必要時） * 檔案或資料庫的存取限制 ## 4.2 系統開發之專案管理安全要求 ## 4.3 系統開發及支援過程的安全目前暫時參考這個流程，再來慢慢具體化每個項目 ![telegram-cloud-photo-size-5-6312195933672160543-y](https://hackmd.io/_uploads/Bk09IUWy0.jpg) ## 4.4 資訊系統檔案的保護