鐵人賽（Day9) - 27001還沒刷*2 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2022 iThome 鐵人賽

DAY 9

0

Security

物聯網與網路的資訊安全-初探系列第 9 篇

鐵人賽（Day9) - 27001還沒刷*2

14th鐵人賽

2022-09-24 12:56:39

582 瀏覽

分享至

本篇延續Day 8 的步驟往下說明，下一個步驟是

定義出ISMS的範疇

此步驟主要涉及ISO27001標準裡的第四條與第五條條款，所謂定義出ISMS的範疇包括以下幾點:

明確定義欲保護的資料所儲存的位置，不論儲存的方式為實體或是數位(數位又可分本地或是雲端)。
明確定義這些需要保護的資料可以如何索取(e.g., 某個實體的檔案櫃、某個員工的公司筆電等)
明確定義哪些不會或不該被列入本次ISMS的列管範圍。可能該裝置或地域並非由企業自身所擁有或是具有控制權。又或者所儲存的資料區域內打從一開始就不會或不該存放機密資料(e.g., 原本有一部份的硬體機房放在公司的停車場內，那就應該把這個硬體機房的位置移到別處，然後把公司的停車場剃除ISMS的列管範圍。

過小的ISMS範疇會導致資料風險增加，但是過大的範疇也會導致推行或是執行ISMS時會變成太複雜無法管理。

(未完待續)

鐵人賽（Day8) - 27001還沒刷

鐵人賽（Day10) - 27001還沒刷*3

系列文

物聯網與網路的資訊安全-初探共 30 篇

目錄

RSS系列文訂閱系列文

11 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22127 篇

完賽人數

595 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙