實驗10條文解析.pptVIP

實驗 10：CNS17799/17800 國家標準之條文解析 實驗 10：CNS17799/17800國家標準之條文解析 前言 資訊時代的發達，讓許多重要的文件皆以檔案的形式存於儲存媒體中，但卻也曾加機密外洩的可能性。因此，對企業而言做好資訊安全是十分重要的。 資訊安全管理(ISMS)的精神PDCA 法則： Plan (計畫) 建立能控制風險並加強組織安全的政策、目標、控制措施及作業流程 Do (執行) 針對計畫所列項目確實執行 Check (檢查) 簡視執行結果是否與計畫相符 Act (行動) 檢查如發現不適用或不符合項目須執行矯正行動 在教材的部份我們有說明資安政策的制定、資產的定義及風險評估，本實驗我們將針對經濟部發佈的CNS 17800資安法規的管理要項進行介紹。 CNS17799/17800條文解析 十大管理要項 CNS17799/17800條文解析 A.3 安全政策 A.3.1 資訊安全政策 控制目標：提供管理階層對資訊安全的指示與支持 A3.1.1資訊安全政策文件政策文件應由管理階層核准，並以適當方式向所有員工公布與宣導。 A3.1.2審查與評估政策應定時以及有重大改變時審查，以確保合乎時宜。 A.4 安全組織 A.5.1 資產可歸責性 控制目標：為維護組織資產適切的保護。 A.5.1.1資產清冊應製作所有與每一資訊系統相關重要資產之清冊並維護。 A.5