技術 [Day 24] ISO/IEC 27001 條文簡介（附錄 A.5～A.11介紹）

今天開始介紹附錄，附錄的內容主要為控制措施的實作要求，但組織可以依照自身情況決定是否實作，只要能符合主條文的規定即可。由於附錄大多為實做措施，無法詳細列出，因此...

技術 [Day 25] ISO/IEC 27001 條文簡介（附錄 A.11～A.18）

A.12 運作安全 控制對影響資安的組織、營運過程、資訊設施和系統變更。 系統資源應監視與調整，並預留未來需使用的容量。 開發、測試、正是環境應區隔。 實作惡...

技術 ISO 27001 機房管理部份之二

定義 :ISO 27001 ISMS 導入適用範圍:機房管理、網路管理、BPM、ERP系統開發及維護相關. 資訊安全管理系統架構 :...

技術 [Day 23] ISO/IEC 27001 條文簡介（主條文 8～10）

8. 運作 應規劃、實做、控制為了達成要求事項的過程，並實作因應風險和機會之行動、資安目標的達成計畫，且保存文件化資訊。 應控制規劃的變更，並審核非預期變更的...

技術 [Day 20] 國際標準？（ISO/IEC 2700x）

簡介 今天開始來介紹國際標準，相信很多人聽過的就是 ISO/IEC 27001，但 27001 其實只是 27000 系列中最基礎的一項標準，在 27000 系...