iT邦幫忙

DAY 1
4

30天ISMS導入分享系列 第 1

30天ISMS導入分享-1

  • 分享至 

  • xImage
  •  

資訊安全管理系統(Information Security Management System, 簡稱ISMS)標準於2005年被國際標準組織(International Organization for Standardization, 簡稱ISO)採納為ISO 27001後,即籌劃了ISO/IEC 27000一系列標準的發展工作,迄今已發展出之系列標準。

目前通用於世界各國建置資訊安全管理系統(ISMS)標準為ISO 27000系列標準,然而從各國開始提供相關驗證服務也已有10餘年的時間,ISMS一直缺乏一個如何實施ISMS的指引文件,ISO/IEC 27003就是因應此一目的由ISO/IEC所組成的專家撰寫而成,提供標準的專案管理手法,使ISMS的實施可以更有條理的進行,並完成ISO 27001的各項要求。
ISO/IEC 27003於2010年正式推出,可做為還未導入的組織參考,也可讓已導入的組織重新審視自己已導入ISMS是否有不足或待改善之處。
ISO/IEC 27003共定義了五個階段(Phase)包括
階段1: 取得管理階層核可啟動ISMS專案
階段2: 定義ISMS範圍與ISMS政策
階段3: 進行資訊安全需求分析
階段4: 進行風險評鑑與選擇風險處理方式
階段5: 設計ISMS
及整理了28個重要步驟(附錄A),說明ISMS執行中對應的文件以及對應的ISO 27001要求,讓ISMS能更有條理的實施,接下來就由我來一一說明這28個重要步驟。


下一篇
30天ISMS導入分享-2
系列文
30天ISMS導入分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
海綿寶寶
iT邦大神 1 級 ‧ 2011-10-17 20:53:58

歡迎回來參加年度賽事
拍手拍手飛拍手拍手

fishk iT邦大師 1 級 ‧ 2011-10-18 00:10:07 檢舉

要hold住,堅持到最後.

我要留言

立即登入留言