iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 6
0
自我挑戰組

初學資安,30篇課程筆記系列 第 6

Day6_稽核與IRCA

  • 稽核原理 ( 3E )

    • Exist
      • ISMS存在於組織內
    • Execute
      • ISMS在組織內被執行
    • Effectiveness
      • ISMS在組織內被有效執行
  • 稽核流程
    https://ithelp.ithome.com.tw/upload/images/20200920/20130288cWpI2aSNJn.png

  • 稽核員的定義

    • 被授權並有能力執行稽核工作的人
  • 稽核查檢表

    • 宜以來提問
    • 宜只扮演協助記憶的功能

其實原本覺得稽核就是背法規,但後來上課老師讓我們分組討論IRCA的考題,發現題目蠻有趣的,都是情境題。
題目大概是給一個情境,要判斷此情境是依據哪個條文?是否有缺失?如果有的話是屬於哪一種缺失?
但是要考IRCA還要先取得一些必要條件。


上一篇
Day5_ISO 27001 流程
下一篇
Day7_Linux, Malware
系列文
初學資安,30篇課程筆記31

尚未有邦友留言

立即登入留言