iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 1
0

原由:我們公司欲取得ISO27001證書所以找來顧問公司協助我們,於是就開始了專案計畫。

專案目標:主要就是取得ISO27001證書,官方說法是落實資訊安全及業務持續營運之理念。

專案範圍:每家公司的範圍不一定,看關鍵業務是什麼。

專案需求:制定資訊安全相關作業規範與文件,就是傳說中的ISMS四階文件。

顧問公司的角色:協助執行資產盤點與資安風險評鑑,提供風險處理計畫,執行營運持續演練。
執行資訊安全內部稽核並提出矯正措施建議,資訊安全管理審查等作業。

於是就展開了一連串的冒險……

哈哈 不能發表文章
鐵人賽文章需300字以上內容!
還差100字

還是簡單的說一下什麼是ISMS
(Information Security Management System ,以下簡稱ISMS)
其透過施行制度化的管控措施,降低組織面對的威脅和弱點,以風險管理的概念保護組織資訊資產的機密性、完整性及可用性。

送出


下一篇
DAY2 新手村(機房)
系列文
從零開始的ISMS資訊安全管理系統30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
copemoe
iT邦好手 2 級 ‧ 2022-10-14 16:02:08

/images/emoticon/emoticon02.gif
最近也遇到這問題 看著做

我要留言

立即登入留言