iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

資訊安全制度建立與驗證 系列

說說資訊安全制度的前世今生與未來發展,寫寫豐滿的理想與骨瘦的現實。

鐵人鍊成 | 共 40 篇文章 | 7 人訂閱 訂閱系列文 RSS系列文
DAY 1

資訊安全的重要性取決於高階主管的眼界、境界及格局。

企業或機構常常會問顧問 : 「 資安要做到什麼程度才是合格的資安? 」 首先,要把顧問的角色放在對的位置上,才能發揮顧問應有的價值。 顧名思意,顧問就是放在○○...

2021-09-01 ‧ 由 Doraemon 分享
DAY 2

資安治理實務與績效評估方法

上市上櫃公司有公司法、證交法、營業秘密法、誠信經營…等依照產業別還有針對產業規範的特別法更是要留意。 公務機關或特定所屬非公務機關有國家秘密法、公務人員服務法…...

2021-09-02 ‧ 由 Doraemon 分享
DAY 3

資訊安全管理制度導入範圍與驗證範圍

導入範圍與驗證範圍差異比較如下: 範圍 導入 驗證 訂定1~4階程序書 ○ ○ 落實資訊資產資訊蒐集及分類 ○ ○ 執行風險評鑑 ○ ○...

2021-09-03 ‧ 由 Doraemon 分享
DAY 4

組織可以在稽核的時侯,向供應商索取 ISMS 相關文件嗎?

有幾件事情需要先確認清楚 契約/合約的履約範圍以及合約相關附件、履約相關文件是否明訂供應商應遵守事項與應提供文件。 組織屬於公務機關/財團法人/民營企業/上市...

2021-09-04 ‧ 由 Doraemon 分享
DAY 5

資訊安全管理制度的核心價值

資訊安全只是一個名詞,已知的資訊安全框架有很多,常見的有著幾種(各個行業適用標準與框架都不一樣,公務機關可詢問上級機關,民營企業可參考客戶已擁有的標準) NI...

2021-09-05 ‧ 由 Doraemon 分享
DAY 6

資安制度建立前須蒐集的資料

一、充份授權 企業或機構應指派專責人員(Chief Information Security Officer,簡稱CISO(資安長)),統籌辦理資安制度相關事...

2021-09-06 ‧ 由 Doraemon 分享
DAY 7

現況訪談與差異分析

現況訪談 旨在確認資安目標與導入範圍 差異分析 在現況談訪中依據 ISMS 內建的 114 個控制項內容做為提問方向,佐以親切的日常用語表達方式與高階主管們、驗...

2021-09-07 ‧ 由 Doraemon 分享
DAY 8

擬定 ISMS 程序書撰寫方向

確認導入範圍 旨在確認企業或機構的決心,與實際要推廣的範圍。 訂定資安目標 資安目標可以參考同業或客戶官網揭露資訊,後續依資安制度運行時可適時調整(決策執行程...

2021-09-08 ‧ 由 Doraemon 分享
DAY 9

ISMS 程序書1~4階著樣寫

(一)政策性(第一階文件) 說明ISMS目標、方向及執行原則。 文件:資安政策、資安組織 ISMS-01-01政策大綱:目的、範圍 目標、策略、審查 ISMS-...

2021-09-09 ‧ 由 Doraemon 分享
DAY 10

傳說中的資訊安全全景圖

標題的字每個都認識,合起來卻感覺哪邊怪怪的...有些漠生嗎? 企業永續經營 = 資訊安全制度運行,2者是關連性與亙動率極高的狀態與標準。 如果客戶都有ISMS+...

2021-09-10 ‧ 由 Doraemon 分享