iT邦幫忙

2021 iThome 鐵人賽

DAY 11
0
自我挑戰組

在你身邊倒熱水之iso27001:2013筆記系列 第 11

Day11_複習一下本文的嗎~XD"

真剛好,總共十章的本文~我花了十天寫~總複習一下囉~
(耶~明天開始可以研究控制項了后?)
系統解析:以流程去思考,安全性的問題。(拆解步驟)
→系統>次系統>流程>任務>活動(輸入+輸出)
同時,也要考量,內部流程會相互影響(EX:人事>差勤>會計>出納)
---驗證27001
• 文件
○ ISMS範圍(4.3)
○ 資訊安全政策(5.2e)
○ 資訊安全風險評鑑流程(6.1.2)
○ 資訊安全風險處理流程(6.1.3)
○ 資訊安全目標(6.2)
○ 能力證明(7.2)
○ 本標準之要求(7.5.1)
○ 組織isms決定(7.5.1)
• 證據
○ 流程依據計劃執行的證據(8.1)
○ 資訊安全風險評鑑結果(8.2)
○ 風險處理結果(8.3)
○ 監控與量測結果的證據(9.1)
○ 稽核方案與稽核結果的證據(9.2)
○ 審理審查結果的證據(9.3)
○ 不符合事項本質與所採取措施
○ 矯正措施的結果
• 新訂與更新
○ 確保適當的
○ 識別與描述
○ 格式與媒體
○ 適切性與合適性的審查與核准
• 管制
○ 關於可行時進行下列活動:
○ 分發、存取、檢索與利用
○ 儲存與維護
○ 變更管制(如版本管控)
○保存與銷毀


上一篇
Day10_腦細胞死光光的一天…
下一篇
Day12_ISO31000:2009 風險管理原則與指導綱要~嘛嘛浩了~好多個ISO~XD"
系列文
在你身邊倒熱水之iso27001:2013筆記30

尚未有邦友留言

立即登入留言