Due Care က မှန်ကန်တဲ့ Security Control တွေလုပ်ဆောင်ခြင်း ဆိုလျှင် အဲဒီ Controls တွေကို အမြဲစစ်ဆေး၊ အကဲဖြတ်၊တိုးတက်အောင်လုပ်ခြင်း က တော့ Due Diligence လိုခေါ်ပါတယ်။ ဥပမာဗျာ Firwall ရှိတယ်၊ Antivirus Install လုပ်ထားတယ်၊ Two factors ဖွင့်ထားတယ် ဆိုတာ Due Care လုပ်တယ်လို့ ဆိုနိုင်တယ်။ Firewall rules ကို review လုပ်တယ်၊ Antivirus update ဖြစ်နေ မနေ စစ်တယ်၊ Secuirty audit လုပ်တယ်ဆိုတာက Due Diligence ပေ့ါဗျာ... ISO/IEC 27001 မှာ Due Diligence ဆိုတဲ့ စကားလုံးကို တိုက်ရိုက် မသုံးပေမယ့် Risk Assessment , treatment, Internal Audit, Supplier Security Assessment အစရှိသည့်တို့ကို လက်တွေ့ကျကျ အကောင်အထည်ဖော်ထားတာ တွေ့ရပါမယ်။ Vedor Due Diligence Check list ဆိုတာက Vendor တစ်ယောက်ကို မရွေးချယ်ခင် စစ်ဆေးသင့်သည့် အချက်တွေပေါ့ဗျာ.. နောက်ဆက်ရေးတာပေ့ါ.... #DueDiligence #nyanlinhtet #DigitalTrust #Security
Nyan Lin Htet
Policy Scientist | Leading Innovation at the Intersection of Risk, Governance & Technology