iT邦幫忙

2024 iThome 鐵人賽

DAY 4
0
佛心分享-IT 人的工作軟技能

新創公司ISO27001驗證經驗分享系列 第 4

新創公司ISO27001驗證經驗分享-Day4-專案規劃-專案工作項目

  • 分享至 

  • xImage
  •  

確認完現有資源後,接著是驗證的專案規劃
專案規劃會主要分成三個章節進行描述:

  1. 專案時程圖
  2. 專案啟動會議
  3. 專案進行模式確認:駐點/遠距/混合模式

在設計專案時程圖前,專案的規劃/重點工作項目分階段如下:
第一階段-專案規劃:

  • 專案管理與規劃/確認管理組織/現況瞭解與差異分析
    第二階段-風險評鑑:
  • 資訊資產盤點/資訊資產分級與控管規劃/建立風險評估方法論/執行風險評估作業/制定風險處理計畫/識別資安控管要求等
    第三階段-建立ISMS
  • 建立 ISMS 管理框架/發展ISMS文件架構與管理/制定或修訂管理文件/制定內部稽核計畫/執行營運衝擊分析/執行災害復原演練
    第四階段-教育訓練
  • ISO27001 國際標準資訊安全管理制度簡介/資產識別、盤點與風險評鑑教育訓練/營運持續管理教育訓練/內部稽核執行暨外部稽核因應訓練等
    第五階段-執行評估
  • 執行內部稽核/召開管理審查會議/協助外部稽核與驗證作業

上一篇
新創公司ISO27001驗證經驗分享-Day3-資源確認-團隊資源
下一篇
新創公司ISO27001驗證經驗分享-Day5-專案規劃-專案啟動會議與會議模式
系列文
新創公司ISO27001驗證經驗分享30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言