原由:我們公司欲取得ISO27001證書所以找來顧問公司協助我們,於是就開始了專案計畫。
專案目標:主要就是取得ISO27001證書,官方說法是落實資訊安全及業務持續營運之理念。
專案範圍:每家公司的範圍不一定,看關鍵業務是什麼。
專案需求:制定資訊安全相關作業規範與文件,就是傳說中的ISMS四階文件。
顧問公司的角色:協助執行資產盤點與資安風險評鑑,提供風險處理計畫,執行營運持續演練。
執行資訊安全內部稽核並提出矯正措施建議,資訊安全管理審查等作業。
於是就展開了一連串的冒險……
哈哈 不能發表文章
鐵人賽文章需300字以上內容!
還差100字
還是簡單的說一下什麼是ISMS
(Information Security Management System ,以下簡稱ISMS)
其透過施行制度化的管控措施,降低組織面對的威脅和弱點,以風險管理的概念保護組織資訊資產的機密性、完整性及可用性。
送出
iThome鐵人賽
看影片追技術