iT邦幫忙

2022 iThome 鐵人賽
DAY 9
0
Security

物聯網與網路的資訊安全-初探系列 第 9

鐵人賽(Day9) - 27001還沒刷*2

14th鐵人賽
585 瀏覽

  • 分享至 

  • xImage
    •  

本篇延續Day 8 的步驟往下說明,下一個步驟是

定義出ISMS的範疇

此步驟主要涉及ISO27001標準裡的第四條與第五條條款,所謂定義出ISMS的範疇包括以下幾點:

  1. 明確定義欲保護的資料所儲存的位置,不論儲存的方式為實體或是數位(數位又可分本地或是雲端)。
  2. 明確定義這些需要保護的資料可以如何索取(e.g., 某個實體的檔案櫃、某個員工的公司筆電等)
  3. 明確定義哪些不會或不該被列入本次ISMS的列管範圍。可能該裝置或地域並非由企業自身所擁有或是具有控制權。又或者所儲存的資料區域內打從一開始就不會或不該存放機密資料(e.g., 原本有一部份的硬體機房放在公司的停車場內,那就應該把這個硬體機房的位置移到別處,然後把公司的停車場剃除ISMS的列管範圍。

過小的ISMS範疇會導致資料風險增加,但是過大的範疇也會導致推行或是執行ISMS時會變成太複雜無法管理。

(未完待續)


上一篇
鐵人賽(Day8) - 27001還沒刷
下一篇
鐵人賽(Day10) - 27001還沒刷*3
系列文
物聯網與網路的資訊安全-初探30
  1. 26
    鐵人賽(Day26)-資訊安全的典型應用-OSI架構裡的資安威脅-L2
  2. 27
    鐵人賽(Day27)-資訊安全的典型應用-OSI架構裡的資安威脅-L3
  3. 28
    鐵人賽(Day28)-資訊安全的典型應用-OSI架構裡的資安威脅-L4 & L5
  4. 29
    鐵人賽(Day29)-資訊安全的典型應用-OSI架構裡的資安威脅-L6 & L7
  5. 30
    鐵人賽(Day30)-資訊安全的典型應用(3 數位簽章)
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22202
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙