老師課堂金句:「所有的問題交由電腦評分。當您一旦完成作答並按下『下一步』按鈕後,您將無法重新檢視或改變您的答案。這是一個降低舞弊風險的安全措施」
控制措施 | 重點內容 | 考試焦點 |
---|---|---|
5.24 規劃準備 | 定義角色責任、建立處理程序 | 事故管理團隊組成 |
5.25 評鑑決策 | 判斷事件是否構成資安事故 | 分類準則與判斷標準 |
5.26 事故回應 | 按既定程序處理事故 | 回應時效與處理流程 |
5.27 學習改善 | 從事故中汲取經驗教訓 | 根本原因分析方法 |
5.28 證據收集 | 保存相關證據供調查使用 | 證據完整性與法律效力 |
根據課堂重點,稽核證據需要具備:
課堂重點提醒:「稽核審查在允許的時間內檢查稽核發現並確認標準的遵循程度」
控制類別 | 條款範圍 | 核心重點 | 常見考點 |
---|---|---|---|
組織控制 | 5.1-5.37 | 政策制定、供應商管理、事件回應 | SOA編寫、事件管理流程 |
人員控制 | 6.1-6.8 | 人員生命週期管理 | 遠端工作、背景調查 |
實體控制 | 7.1-7.14 | 實體與環境安全 | 清桌清螢幕、設備保護 |
技術控制 | 8.1-8.34 | 技術安全措施 | 存取控制、加密應用 |
記住這個核心邏輯:
⚠️ 混淆概念:Scope(範圍)≠ SOA(適用性聲明)
⚠️ 順序錯誤:風險評估必須在風險處理之前
⚠️ 忽略證據:所有稽核發現都需要充分證據支持
本筆記整合SGS Academy五天課程第一天精華,結合ISO 27001:2022標準條文,為考試準備與實務應用提供完整指引。