iT邦幫忙

DAY 1
21

資安管理與電腦稽核系列 第 1

資安管理的十一大領域

台灣目前普遍引用的資安管理制度
依照ISO27001的定義, 資訊安全特性有機密性, 完整性與可用性, 為了滿足這三項特性, 因此在以下的11項領域內, 訂定了相關的控制目標與控制要點(計有39 個控制目標,133 個控制要點), 以期達到企業對資訊安全的要求.
1.安全政策
2.成立資訊安全組織
3.資訊資產管理
4.人員安全
5.實體與環境安全
6.通訊與作業管理
7.存取控管
8.資訊系統的取得、開發與維護
9.資訊安全事件管理
10.企業持續營運管理
11.法令與內部規定遵循
由於現代企業的許多活動都仰賴資訊技術, 因此以上十一項領域近已涵蓋企業的資訊行為, 由此可見資訊安全對當今企業的重要性.


下一篇
資安管理制度的文件架構
系列文
資安管理與電腦稽核5
0
鐵殼心
iT邦高手 1 級 ‧ 2008-09-02 16:50:48

這個議題可以分享很多篇文章的耶
期待中.......

0
davistai
iT邦大師 1 級 ‧ 2008-09-02 17:18:28

我覺得tag應該不只是鐵人賽而已吧...
應該還屬資安吧??

sungshun iT邦新手 3 級 ‧ 2008-09-04 17:13:36 檢舉

感謝建議, 已修改

0
kuochiahao
iT邦研究生 1 級 ‧ 2008-09-03 10:24:52

謝謝分享

0
twnem
iT邦好手 1 級 ‧ 2008-09-04 22:00:46

果然系統還是分的很多又很廣
所以,資訊人員可說是兩頭燒

0
fireseduce
iT邦研究生 5 級 ‧ 2014-03-24 16:50:20

看來還是有很多需要瞭解跟學習的

我要留言

立即登入留言