老師課堂金句:「所有的問題交由電腦評分。當您一旦完成作答並按下『下一步』按鈕後,您將無法重新檢視或改變您的答案。這是一個降低舞弊風險的安全措施」
flowchart TD
A[5.24 資訊安全事故管理規劃與準備] --> B[事故管理計畫]
B --> C[6.8 資訊安全事件通報]
C --> D[5.25 資訊安全事件評鑑與決策]
D --> E{判斷是否為資安事故}
E -->|是| F[5.26 對資訊安全事故回應]
E -->|否| G[記錄並持續監控]
F --> H[5.28 證據收集]
H --> I[事故處理與復原]
I --> J[5.27 由資訊安全事故中學習]
J --> K[5.37 書面記錄之運作程序]
G --> L[持續監控]
L --> C
style A fill:#ffcccc
style D fill:#ffffcc
style F fill:#ccffcc
style J fill:#ccccff
| 控制措施 | 重點內容 | 考試焦點 |
|---|---|---|
| 5.24 規劃準備 | 定義角色責任、建立處理程序 | 事故管理團隊組成 |
| 5.25 評鑑決策 | 判斷事件是否構成資安事故 | 分類準則與判斷標準 |
| 5.26 事故回應 | 按既定程序處理事故 | 回應時效與處理流程 |
| 5.27 學習改善 | 從事故中汲取經驗教訓 | 根本原因分析方法 |
| 5.28 證據收集 | 保存相關證據供調查使用 | 證據完整性與法律效力 |
mindmap
root((ISMS PDCA))
Plan
組織全景(4.1-4.4)
理解組織環境
關注方需求
ISMS範圍定義
管理系統建立
規劃(6.1-6.3)
風險機會識別
資安目標設定
變更規劃
Do
支援(7.1-7.5)
資源配置
能力管理
認知訓練
溝通機制
文件控制
運作(8.1-8.3)
運作規劃控制
風險評估執行
風險處理實施
Check
績效評估(9.1-9.3)
監督量測分析
內部稽核
管理審查
Act
改善(10.1-10.2)
持續改善
不符合矯正
graph LR
A[稽核計畫階段] --> B[稽核執行階段]
B --> C[稽核報告階段]
C --> D[後續追蹤階段]
A1[確定稽核目的] --> A
A2[制定稽核計畫] --> A
A3[組成稽核團隊] --> A
A4[準備稽核檢查表] --> A
B1[開幕會議] --> B
B2[文件審查] --> B
B3[現場稽核] --> B
B4[證據收集] --> B
B5[稽核發現確認] --> B
B6[閉幕會議] --> B
C1[撰寫稽核報告] --> C
C2[稽核發現分類] --> C
C3[改善建議提出] --> C
D1[矯正措施追蹤] --> D
D2[有效性驗證] --> D
D3[稽核結案] --> D
style A fill:#e1f5fe
style B fill:#f3e5f5
style C fill:#e8f5e8
style D fill:#fff3e0
根據課堂重點,稽核證據需要具備:
課堂重點提醒:「稽核審查在允許的時間內檢查稽核發現並確認標準的遵循程度」
| 控制類別 | 條款範圍 | 核心重點 | 常見考點 |
|---|---|---|---|
| 組織控制 | 5.1-5.37 | 政策制定、供應商管理、事件回應 | SOA編寫、事件管理流程 |
| 人員控制 | 6.1-6.8 | 人員生命週期管理 | 遠端工作、背景調查 |
| 實體控制 | 7.1-7.14 | 實體與環境安全 | 清桌清螢幕、設備保護 |
| 技術控制 | 8.1-8.34 | 技術安全措施 | 存取控制、加密應用 |
記住這個核心邏輯:
⚠️ 混淆概念:Scope(範圍)≠ SOA(適用性聲明)
⚠️ 順序錯誤:風險評估必須在風險處理之前
⚠️ 忽略證據:所有稽核發現都需要充分證據支持
本筆記整合SGS Academy五天課程第一天精華,結合ISO 27001:2022標準條文,為考試準備與實務應用提供完整指引。
iThome鐵人賽
看影片追技術