- 安全政策
- 人力資源安全
- 通訊與作業管理
- 資訊系統開發及維護
- 組織資訊安全
- 資訊安全事故管理
- 資產管理
- 實體與環境安全
- 存取控制
- 遵循性
資訊安全管理制度 ISMS:
- 透過此制度妥善保護資訊之機密性、完整性、可用性,並降低資安事件之衝擊
- 管理制度
- 資產管理辦法
- 門禁管理辦法
- 事件通報程序
- 系統備份備援
- 網路使用規劃
- 設備使用規範
- 營運持續計畫
- 外包商管理規範
- 人力資源管理辦法
- 運作流程
- Plan(建立ISMS)
- Do(實施與操作ISMS)
- Check(監控和審查ISMS)
- Act(維護和改善ISMS)
- 不斷循環
參考資料:
沒有留言:
張貼留言