iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 5
0
自我挑戰組

初學資安,30篇課程筆記系列 第 5

Day5_ISO 27001 流程

12th鐵人賽
1401 瀏覽

  • 分享至 

  • xImage
    •  
  • ISO 27001 流程
    https://ithelp.ithome.com.tw/upload/images/20200919/20130288uqlb1mnc7H.png
    1. 制定政策
    2. 定義ISMS範圍
    3. 進行風險評鑑
      • 風險值 = 影響 (Impact) * 可能性 (Likelihood)
        https://ithelp.ithome.com.tw/upload/images/20200919/201302882GhkB6oxd5.png
    4. 進行風險管理
      • 避免
        • 若做了會產生風險,便直接放棄不做
      • 轉移
        • 業務 (第三方服務)
        • 行政 (保險)
      • 降低
        • 影響 (處理措施)
          • I:備份
          • A:多主機、多發電機
        • 發生率
      • 接受
        • 承擔透過以上三種方式無法解決的風險
    5. 制定程序、範圍及參考相關法規
    6. 資安設備建置、實體環境改善
    7. 災害演練、營運計畫演練
    8. 認證程序

上一篇
Day4_標準繼承關係與PDCA之應用
下一篇
Day6_稽核與IRCA
系列文
初學資安,30篇課程筆記31
  1. 27
    Day27_滲透 Burp Suite-Intruder Positions
  2. 28
    Day28_滲透 Burp suite-Intruder Payloads, Options
  3. 29
    Day29_滲透 thc-hydra
  4. 30
    Day30_滲透 patator
  5. 31
    HITCON HackDoor之駭入辦公室初體驗
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19864
完賽人數
529
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙