iT邦幫忙

DAY 15
3

30天ISMS導入分享系列 第 15

30天ISMS導入分享-15

  • 分享至 

  • xImage
  •  

ISO/IEC 27003(資訊安全管理系統實作指引, ISMS-implementation guidance)附錄A
階段3: 進行資訊安全需求分析
步驟14
活動:識別ISMS範圍內資產(Identify assets within the ISMS scope)
輸入:步驟13
輸出:
組織主要過程的描述(Description of the main processes of the organization)
組織主要過程資訊資產的識別(Identification of Information assets of the main processes of the organization)
關鍵過程/資產分類(Critical processes/assets classification)
對應ISO27001條款:4.2.1.d) 1)
階段3(進行資訊安全需求分析)的第二個步驟識別ISMS範圍內資產,包含「組織主要過程的描述」、「組織主要過程資訊資產的識別」及「關鍵過程/資產分類」。

*如想瞭解更細部的說明,可以參考ISO/IEC 27003第7.3節

相關連結
30天ISMS導入分享-14
http://ithelp.ithome.com.tw/question/10080271


上一篇
30天ISMS導入分享-14
下一篇
30天ISMS導入分享-16
系列文
30天ISMS導入分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言