【正文】 資訊安全管理 145 Module 17 ISO/IEC 17799 : 2023 架構(gòu) 資通安全管理技術標準介紹 ISO/IEC 27001，資策會專案支援處資安服務中心， 2023/6/30 安全政策 資訊安全組織 資產(chǎn)管理 人力資源安全 實體和環(huán)境 安全 通訊與作業(yè) 管理 資訊系統(tǒng) 取得、開 發(fā)和維護 存取控制 資訊安全事故管理 營運持續(xù)管理 遵循性 資訊安全管理 146 1. 安全政策 ? 表達對資訊安全管理系統(tǒng)的支持和承諾。 Module 17 資訊安全管理 150 5. 實體和環(huán)境安全 ? 對組織營運場所及人員提出簡單明確的安全要求。 Module 17 資訊安全管理 154 9. 資訊安全事故管理 ? 確保在某種程度上，傳達與資訊系統(tǒng)有關的資訊安全事件與弱點，始能採取即時的矯正行動。 Module 17 資訊安全管理 157 Module 18：關鍵成功因素 資訊安全管理 158 Module 18：關鍵成功因素 ? 能反映營運目標的資訊安全政策、目標及活動 ? 與組織文化一致之實作、維護、監(jiān)控、及改進資訊安全的方法與框架 ? 來自所有管理階層的實際支持和承諾 ? 對資訊安全要求、風險評鑑以及風險管理的深入理解 Module 18 資訊安全管理 159 ? 向全體管理人員、受雇人員、及相關人員，有效推廣資訊安全，以達到認知 ? 向所有管理人員、受雇人員、及相關人員宣傳資訊安全政策的指引和標準 ? 資助資訊安全管理的規(guī)定 Module 18 資訊安全管理 160 ? 提供適切的認知、訓練及教育 ? 制定有效的資訊安全事故管理過程 ? 實施用於評估資訊安全管理的績效及改善的回饋建議之量測系統(tǒng) Module 18 資訊安全管理 161 Module 19：重要名詞說明 資訊安全管理 162 Module 19：重要名詞說明 1. 資產(chǎn)（ Asset） 2. 資訊處理設施（ Information Processing Facilities） 3. 資訊安全（ Information Security） 4. 資訊安全管理系統(tǒng)（ Information Security Management System, ISMS） 5. 機密性（ Confidentiality） 6. 完整性（ Integrity） （ Availability） Module 19 資訊安全管理 163 8. 資訊安全事件（ Information Security Event） 9. 資訊安全事故（ Information Security Incident） 10. 風險（ Risk） 11. 威脅（ Threat） 12. 脆弱性（ Vulnerability） 13. 風險分析（ Risk Analysis） 14. 風險評估（ Risk Evaluation） 15. 風險評鑑（ Risk Assessment） Module 19 資訊安全管理 164 16. 風險處理（ Risk Treatment） 17. 剩餘風險（ Residual Risk） 18. 風險接受（ Risk Acceptance） 19. 風險管理（ Risk Management） 20. 適用性聲明（ Statement of Applicability） Module 19 資訊安全管理 165 1. 資產(chǎn) ? 對組織有價值的任何事物。 ? 資訊安全管理系統(tǒng)包括組織架構(gòu)、政策、規(guī)劃活動、責任、實務、程序、過程及資源。 ? [ISO/IEC 133351:2023] 7. 可用性 Module 19 資訊安全管理 172 8. 資訊安全事件 ? 系統(tǒng)、服務或網(wǎng)路發(fā)生一個已識別的狀態(tài)，其指示可能的資訊安全政策違例或保護措施失效，或是可能與安全相關而先前未知的狀況等。 ? [ISO/IEC 133351:2023] Module 19 資訊安全管理 176 12. 脆弱性 ? 能被單一威脅利用的單一或一群資產(chǎn)的弱點。 ? [ISO Guide 73:2023] Module 19 資訊安全管理 180 16. 風險處理 ? 選擇與實作措施的過程，藉以修正風險。 ? [ISO Guide 73:2023] Module 19 資訊安全管理 184 20. 適用性聲明 ? 描述與組織之資訊安全管理系統(tǒng) (ISMS)相關且對其適用之各項控制目標與控制措施的已文件化聲明。 資訊安全管理 187 參考文獻 資訊安全管理 188 參考文獻 ? 行政院及所屬機關資訊安全管理規(guī)範 (草案 ) ，行政院資通安全會報技服中心， 2023。 ?是 ?非 資訊安全管理 191 是非題 (2)_題目 資訊安全管理系統(tǒng)是運用一套系統(tǒng)方法，對組織內(nèi)敏感資產(chǎn)進行管理。 ?是 ?非 資訊安全管理 194 是非題 (5)_題目 資訊安全的實務中，已經(jīng)產(chǎn)生很多的最佳實務，是所有組織導入 ISMS所必頇遵守的。 ?是 ?非 資訊安全管理 198 是非題 (9)_題目 資訊安全認知、訓練與教育是一種常用的控制措施。 (3) 資安是因使用資訊技術而起，所以使用相關技術就可以了。 23:17:1723:17:1723:173/8/2023 11:17:17 PM ? 1以我獨沈久，愧君相見頻。 2023年 3月 8日星期三 下午 11時 17分 17秒 23:17: ? 1比不了得就不比，得不到的就不要。 下午 11時 17分 17秒 下午 11時 17分 23:17: ? 沒有失敗，只有暫時停止成功！。 23:17:1723:17:1723:17Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 2023年 3月 下午 11時 17分 :17March 8, 2023 ? 1少年十五二十時，步行奪得胡馬騎。 23:17:1723:17:1723:173/8/2023 11:17:17 PM ? 1越是沒有本領的就越加自命不凡。 :17:1723:17:17March 8, 2023 ? 1意志堅強的人能把世界放在手中像泥塊一樣任意揉捏。 下午 11時 17分 17秒 下午 11時 17分 23:17: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專家告訴 。 2023年 3月 下午 11時 17分 :17March 8, 2023 ? 1業(yè)余生活要有意義，不要越軌。 23:17:1723:17:1723:17Wednesday, March 8, 2023 ? 1知人者智，自知者明。 下午 11時 17分 17秒 下午 11時 17分 23:17