資訊安全第一步是建立資訊安全制度 ( Information Security Management System, 以下簡稱 ISMS ),ISMS 是一套營運風險評估為基礎的組織管理系統,透過 ISMS 的建構將所有資訊進行全面性清查及管理,以提升資訊的安全及防護。現行 ISMS 國際 ISO 標準如下:
ISMS 國際標準採用 PDCA ( Plan-Do-Check-Act ) 做為管理基礎,循環改善 ISMS 制度及執行過程,以維護 ISMS 品質降低危害風險。
建立 ISMS 制度規範,以管理風險及強化資訊安全,使組織目標、政策、法規、相關程序等規範標準一致。
依據組織內建立之 ISMS 確實實施。
依據 ISMS 程序確實進行稽查,並回報管理單位審視。
依據稽查成果及最新標準規範進行適當修正及改良,以維持 ISMS 品質及架構。
1. 以下那些是ISO國際標準化組織針對資訊安全所編制?(請選擇兩個答案)
A. ISO / IEC 27001
B. ISO / IEC 17025
C. ISO 9001
D. ISO / IEC 27002
2. 哪一套模型是 ISMS 制度執行過程中,以維護 ISMS 品質及降低危害風險用?
A. PERT 計畫模型 。
B. RBAC 管理模型。
C. PDCA 管理模型 。
D. MRP 需求模型。
3. 建立 ISMS 應 ?
A. 將公司內部員工招集後一起討論如何建置 ISMS 。
B. ISMS文件通常只需要製作成會議紀錄即可。
C. 公開相關制度規範即完成導入 ISMS ,沒必要再另外宣導。
D. 結合當地國家法令,以強化 ISMS 內部政策。