真剛好，總共十章的本文~我花了十天寫~總複習一下囉~
(耶~明天開始可以研究控制項了后?)
系統解析:以流程去思考，安全性的問題。(拆解步驟)
→系統>次系統>流程>任務>活動(輸入+輸出)
同時，也要考量，內部流程會相互影響(EX:人事>差勤>會計>出納)
---驗證27001
• 文件
○ ISMS範圍(4.3)
○ 資訊安全政策(5.2e)
○ 資訊安全風險評鑑流程(6.1.2)
○ 資訊安全風險處理流程(6.1.3)
○ 資訊安全目標(6.2)
○ 能力證明(7.2)
○ 本標準之要求(7.5.1)
○ 組織isms決定(7.5.1)
• 證據
○ 流程依據計劃執行的證據(8.1)
○ 資訊安全風險評鑑結果(8.2)
○ 風險處理結果(8.3)
○ 監控與量測結果的證據(9.1)
○ 稽核方案與稽核結果的證據(9.2)
○ 審理審查結果的證據(9.3)
○ 不符合事項本質與所採取措施
○ 矯正措施的結果
• 新訂與更新
○ 確保適當的
○ 識別與描述
○ 格式與媒體
○ 適切性與合適性的審查與核准
• 管制
○ 關於可行時進行下列活動：
○ 分發、存取、檢索與利用
○ 儲存與維護
○ 變更管制(如版本管控)
○保存與銷毀