控制措施 : ISO-27002:2022 合規性說明
| Item | Clause | Description | TrustView 功能說明 |
| 1 | 5.11 | 資產之歸還 Return of assets | 檔案類型電子資產,可利用加密及DRM權限控制,進行檔案開檔限制或限制有效閱讀期限等行為,回收電子檔案使用權限。 |
| 2 | 5.12 | 資訊之分類分級 Classification of information | 檔案加密可依不同級別或類型套用不同的使用權限,並依不同分級顯示對應之浮水印 |
| 3 | 5.13 | 資訊之標示 Labelling of information | 檔案加密可依不同級別或類型套用不同的使用權限,並依不同分級顯示對應之螢幕及列印浮水印 |
| 4 | 5.14 | 資訊傳送 Information transfer | *控管檔案寫出至未受控管之儲存設備及應用程式上,包括雲端空間、外接儲存裝置 *加密檔案傳送可確保未經授權人員存取使用 |
| 5 | 5.15 | 存取控制 Access control | *機密檔案存取控制 *應用系統存取控制 *禁止保護區應使用非授權應用程式 |
| 6 | 8.3 | 資訊存取限制 Information access restriction | *控制何人可於何期間以存取此等加密檔案 *保護檔案免受未經授權之變更、複製及分發(包括列印) |
| 7 | 8.12 | 資料洩漏預防 Data leakage prevention | 提供加密檔案、加密磁碟、受保護之系統,未經授權利用複製/貼上、列印、螢幕列印或截圖,將資料洩漏至組織控制範圍 |
| 8 | 8.15 | 存錄 Logging | 提供受保護之加密檔案詳實之事件紀錄(人員、IP位置、時間、檔案名稱、操作行為) |
| 9 | 8.24 | 密碼技術之使用 Use of cryptography | *提供加密檔案AES 256 bit及RSA 2048 bit加密金鑰保護 *提供加密金鑰管理做法 |
