技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
23
0
Security
合規合規,合什麼規?
系列 第
23
篇
[Day 23] ISO/IEC 27001 條文簡介(主條文 8~10)
14th鐵人賽
資安管理
資安合規
iso 27001
裸男
團隊
那團名要叫什麼?
2022-10-08 23:37:06
1433 瀏覽
分享至
8. 運作
應規劃、實做、控制為了達成要求事項的過程,並實作因應風險和機會之行動、資安目標的達成計畫,且保存文件化資訊。
應控制規劃的變更,並審核非預期變更的後果,在必要時採取行動。
9. 績效評估
9.1 監督、量測、分析、評估
決定需監督和量測的事項,包括過程和控制措施。
確定監督、量測、分析、評估的方法,並指定執行監督、量測的時間和人員,產出結果後決定分析和評估的時間及人員,且應保存文件化資訊。
9.2 內稽
依規劃時間進行內稽,確認是否符合組織本身的 ISMS 要求和此標準的要求。
必須規劃與實作稽核計畫,且應將本次的重點項目及上次的稽核結果納入考量。
稽核結果需對相關管理層報告,並保存文件化資訊。
9.3 管審
最高管理階層需審查 ISMS,確保其適切、合宜、有效。
管審應考量:
過去管審案件的處理情況。
內外部議題。
不符合項目與矯正措施。
監督量測結果。
稽核結果。
目標是否達成。
關注方的意見。
風險評鑑結果與處理狀態。
是否能持續改善。
管審結果應保存文件化資訊。
10. 改善
當有不符合項目時,應進行採取行動矯正,並處理後果。
需針對不符合項目進行評估其改善方案,防止再發。
審查矯正措施有效性,必要時變更 ISMS。
應持改善 ISMS,使其合宜、適切、有效。
留言
追蹤
檢舉
上一篇
[Day 22] ISO/IEC 27001 條文簡介(主條文 6、7)
下一篇
[Day 24] ISO/IEC 27001 條文簡介(附錄 A.5~A.11介紹)
系列文
合規合規,合什麼規?
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
[Day 26] 個資保護標準
27
[Day 27] 個資保護法規
28
[Day 28] 政府組態基準(GCB)
29
[Day 29] 上市櫃公司資安規範
30
[Day 30] 總結&心得
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22077
篇
完賽人數
594
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
WIN11 一直跳出中毒的訊息
資料庫系統
網域切換的技術詢問
excel 如何利用寫入VBA 來做到一鍵執行 「清空剪貼簿」?
PYTHON 工具
如何讓內網的FortiGate防火牆可以收到韌體更新與下載
請問華碩分享器的系統紀錄這是在說明什麼
掃qr code圖示後是同時進入兩個網址
Mail server 資料不見
有關於Plesk 記憶體使用 的疑惑
熱門回答
WIN11 一直跳出中毒的訊息
如何讓內網的FortiGate防火牆可以收到韌體更新與下載
有關於Plesk 記憶體使用 的疑惑
資料庫系統
PYTHON 工具
熱門文章
PrintNightmare: 沒想到會被 Windows 11 終結
Day 39 - 使用 Angular 19 中的 Resource API 進行資料檢索
Day1 - 30天學習Python
Day 38 - 在 Angular 19 中重置或設定 LinkedSignal 中的值
後 Grafana 時代的第三十一天 - AlertSnitch 告警歷史可視化的利器
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}