iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 5
0
自我挑戰組

初學資安,30篇課程筆記系列 第 5

Day5_ISO 27001 流程

  • ISO 27001 流程
    https://ithelp.ithome.com.tw/upload/images/20200919/20130288uqlb1mnc7H.png
    1. 制定政策
    2. 定義ISMS範圍
    3. 進行風險評鑑
      • 風險值 = 影響 (Impact) * 可能性 (Likelihood)
        https://ithelp.ithome.com.tw/upload/images/20200919/201302882GhkB6oxd5.png
    4. 進行風險管理
      • 避免
        • 若做了會產生風險,便直接放棄不做
      • 轉移
        • 業務 (第三方服務)
        • 行政 (保險)
      • 降低
        • 影響 (處理措施)
          • I:備份
          • A:多主機、多發電機
        • 發生率
      • 接受
        • 承擔透過以上三種方式無法解決的風險
    5. 制定程序、範圍及參考相關法規
    6. 資安設備建置、實體環境改善
    7. 災害演練、營運計畫演練
    8. 認證程序

上一篇
Day4_標準繼承關係與PDCA之應用
下一篇
Day6_稽核與IRCA
系列文
初學資安,30篇課程筆記31

尚未有邦友留言

立即登入留言