尽职调查(due diligence)

-尽职调查和应有注意
当谈到 CISSP 时，尽职调查 (DD) 的定义是模糊和不一致的。
IMO、DD 需要根据上下文定义标准。法律领域的DD标准与金融领域的标准不同。
在 新南威尔士州的审计署 定义DD的第三方参与方面的标准。这是一个很好的做法。

尽职调查标准（Standard of Due Diligence）
然而，多少勤勉或勤勉程度才足以达到尽职调查的标准？没有统一或广泛认同的标准，并且因专业或背景而异。例如，在并购案件的背景下，可能会进行以下专业尽职调查：
. 财务尽职调查 可能侧重於发现任何财务异常。
. 法律尽职调查 可能涉及分析公司的协议、许可、所有权和经营的法律地位。
. 资讯安全尽职调查 可能包含资料泄漏审查、网路健康检查、供应链风险评监、SDLC 和 DevOps 评估等活动。
资料来源： 有效的 CISSP：安全和风险管理

尽职调查（Due Diligence）
. 详细 评监 一个或多个业务流程或生产线、文化、资产、负债、知识产权、司法和财务状况，以便 做出外包决策。(ISO 37500:2014)
. 由经济营运商进行的详细 评监，以评估 供应商 对指导原则的遵守情况。
注 1：在指导原则的背景下，尽职调查是通过第二方审计或第三方审计进行的，并在可行的情况下通过政府检查和监督进行定期监测。(ISO/IWA 19:2017)
. 在专案或组织活动的整个生命周期中 ，识别组织决策和活动对社会、环境和经济的实际和潜在负面影响的全面、 主动的过程， 目的是避免和减轻负面影响。(ISO 26000:2010)
. 组织 主动 识别、评估、预防、减轻和说明他们如何解决实际和潜在不利影响的过程，作为决策 和风险管理的一个组成部分 。(ISO 20400:2017)
. 在协议采购 流程的适当阶段，对评估准确性、商业诚信、财务稳定性和职能能力完整性所需的组织资讯进行汇编、综合评估和验证 (ISO 41011:2017)
. 进一步评估贿赂风险的性质和程度并帮助组织 做出 与特定交易、项目、活动、业务夥伴和人员有关的决策的过程。(ISO 37001:2016)

-尽职调查

-CBK4 中的尽职调查

资料来源： Wentz Wu QOTD-20210913
My Blog: https://choson.lifenet.com.tw/