技術問答
技術文章
iT 徵才
Tag
聊天室
2024 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2022 iThome 鐵人賽
DAY
23
0
Security
合規合規,合什麼規?
系列 第
23
篇
[Day 23] ISO/IEC 27001 條文簡介(主條文 8~10)
14th鐵人賽
資安管理
資安合規
iso 27001
裸男
團隊
那團名要叫什麼?
2022-10-08 23:37:06
1484 瀏覽
分享至
8. 運作
應規劃、實做、控制為了達成要求事項的過程,並實作因應風險和機會之行動、資安目標的達成計畫,且保存文件化資訊。
應控制規劃的變更,並審核非預期變更的後果,在必要時採取行動。
9. 績效評估
9.1 監督、量測、分析、評估
決定需監督和量測的事項,包括過程和控制措施。
確定監督、量測、分析、評估的方法,並指定執行監督、量測的時間和人員,產出結果後決定分析和評估的時間及人員,且應保存文件化資訊。
9.2 內稽
依規劃時間進行內稽,確認是否符合組織本身的 ISMS 要求和此標準的要求。
必須規劃與實作稽核計畫,且應將本次的重點項目及上次的稽核結果納入考量。
稽核結果需對相關管理層報告,並保存文件化資訊。
9.3 管審
最高管理階層需審查 ISMS,確保其適切、合宜、有效。
管審應考量:
過去管審案件的處理情況。
內外部議題。
不符合項目與矯正措施。
監督量測結果。
稽核結果。
目標是否達成。
關注方的意見。
風險評鑑結果與處理狀態。
是否能持續改善。
管審結果應保存文件化資訊。
10. 改善
當有不符合項目時,應進行採取行動矯正,並處理後果。
需針對不符合項目進行評估其改善方案,防止再發。
審查矯正措施有效性,必要時變更 ISMS。
應持改善 ISMS,使其合宜、適切、有效。
留言
追蹤
檢舉
上一篇
[Day 22] ISO/IEC 27001 條文簡介(主條文 6、7)
下一篇
[Day 24] ISO/IEC 27001 條文簡介(附錄 A.5~A.11介紹)
系列文
合規合規,合什麼規?
共
30
篇
目錄
RSS系列文
訂閱系列文
13
人訂閱
26
[Day 26] 個資保護標準
27
[Day 27] 個資保護法規
28
[Day 28] 政府組態基準(GCB)
29
[Day 29] 上市櫃公司資安規範
30
[Day 30] 總結&心得
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1064
組
團體組數
40
組
累計文章數
22201
篇
完賽人數
602
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
windows
php
c#
windows server
linux
css
react
vue.js
熱門問題
熟識南投軟體工程師推薦
如何練國考資訊題?
筆電無法使用usb開機重裝系統
CCNA相關問題詢問
電商在販售商品時,可以自行縮短保固期限嗎?
求救 有人會修改cookie權限嗎
python scrapy pipeline實作問題請教
防火牆互通問題
函數問題
桌面的使用者文件圖標壞掉
熱門回答
防火牆互通問題
筆電無法使用usb開機重裝系統
if函數中的>&<&=是否可以使用儲存格代替
開啟Microsoft Edge 瀏覽器無法開啟網頁,出現錯誤訊息
熟識南投軟體工程師推薦
熱門文章
每日一篇學習筆記 直到我做完專題 :( [Day1]
每日一篇學習筆記 直到我做完專題 :( [Day2]
[翻譯]使用AI工具寫程式碼時如何避免「AI幻覺」?
每日一篇學習筆記 直到我做完專題 :( [Day3]
每日一篇學習筆記 直到我做完專題 :( [Day4]
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}