【正文】 以及預估可能造成的衝擊（ Impact）。 ? 資訊安全管理系統(tǒng)是運用一套系統(tǒng)方法，對組織內(nèi)敏感資產(chǎn)進行管理，涉及到人員、程序和資訊技術（ Information Technology, IT）等的系統(tǒng)。 ? 當資訊的機密性（ Confidentiality）、完整性（ Integrity）、可用性（ Availability）遭到破壞時，可能會造成組織重大的衝擊，甚至中止組織的運作。並瞭解資訊安全管理的標準、關鍵成功因素、重要名詞等。 Module 11 資訊安全管理 110 ? 資訊儲存及呈現(xiàn)的形式相當多元，可以列印成書面表示、可以用電子方式儲存、可以用郵寄或是電子郵件傳送、也可以用影片播放或以口頭說明。 Module 12 資訊安全管理 114 ? 除了火災或水災等天然的災害外，尚有人為的攻擊破壞，如電腦相關詐欺行為、入侵攻擊行為（例如：如惡意碼、電腦駭客等）、蓄意破壞、毀損等攻擊，都愈來愈普遍、影響也越來越大、技術亦日益複雜。 ? 資訊安全管理將包括組織內(nèi)所有員工及組織外的供應商、第三方、客戶等外部人員。 Module 14 資訊安全管理 125 ? 風險評鑑的結果，有助於指導及決定適當?shù)墓芾碜鳛?、管理資訊安全風險的優(yōu)先順序、實作所選的控制措施，以防範這些風險。 Module 16 資訊安全管理 132 ? 這些控制措施適用於大部分的組織及環(huán)境。 ? 其中包含 11個控制措施章節(jié)，但不作為評鑑與驗證標準。 Module 17 資訊安全管理 150 5. 實體和環(huán)境安全 ? 對組織營運場所及人員提出簡單明確的安全要求。 Module 17 資訊安全管理 157 Module 18：關鍵成功因素 資訊安全管理 158 Module 18：關鍵成功因素 ? 能反映營運目標的資訊安全政策、目標及活動 ? 與組織文化一致之實作、維護、監(jiān)控、及改進資訊安全的方法與框架 ? 來自所有管理階層的實際支持和承諾 ? 對資訊安全要求、風險評鑑以及風險管理的深入理解 Module 18 資訊安全管理 159 ? 向全體管理人員、受雇人員、及相關人員，有效推廣資訊安全，以達到認知 ? 向所有管理人員、受雇人員、及相關人員宣傳資訊安全政策的指引和標準 ? 資助資訊安全管理的規(guī)定 Module 18 資訊安全管理 160 ? 提供適切的認知、訓練及教育 ? 制定有效的資訊安全事故管理過程 ? 實施用於評估資訊安全管理的績效及改善的回饋建議之量測系統(tǒng) Module 18 資訊安全管理 161 Module 19：重要名詞說明 資訊安全管理 162 Module 19：重要名詞說明 1. 資產(chǎn)（ Asset） 2. 資訊處理設施（ Information Processing Facilities） 3. 資訊安全（ Information Security） 4. 資訊安全管理系統(tǒng)（ Information Security Management System, ISMS） 5. 機密性（ Confidentiality） 6. 完整性（ Integrity） （ Availability） Module 19 資訊安全管理 163 8. 資訊安全事件（ Information Security Event） 9. 資訊安全事故（ Information Security Incident） 10. 風險（ Risk） 11. 威脅（ Threat） 12. 脆弱性（ Vulnerability） 13. 風險分析（ Risk Analysis） 14. 風險評估（ Risk Evaluation） 15. 風險評鑑（ Risk Assessment） Module 19 資訊安全管理 164 16. 風險處理（ Risk Treatment） 17. 剩餘風險（ Residual Risk） 18. 風險接受（ Risk Acceptance） 19. 風險管理（ Risk Management） 20. 適用性聲明（ Statement of Applicability） Module 19 資訊安全管理 165 1. 資產(chǎn) ? 對組織有價值的任何事物。 ? [ISO/IEC 133351:2023] 7. 可用性 Module 19 資訊安全管理 172 8. 資訊安全事件 ? 系統(tǒng)、服務或網(wǎng)路發(fā)生一個已識別的狀態(tài)，其指示可能的資訊安全政策違例或保護措施失效，或是可能與安全相關而先前未知的狀況等。 ? [ISO Guide 73:2023] Module 19 資訊安全管理 180 16. 風險處理 ? 選擇與實作措施的過程，藉以修正風險。 資訊安全管理 187 參考文獻 資訊安全管理 188 參考文獻 ? 行政院及所屬機關資訊安全管理規(guī)範 (草案 ) ，行政院資通安全會報技服中心， 2023。 ?是 ?非 資訊安全管理 194 是非題 (5)_題目 資訊安全的實務中，已經(jīng)產(chǎn)生很多的最佳實務，是所有組織導入 ISMS所必頇遵守的。 (3) 資安是因使用資訊技術而起，所以使用相關技術就可以了。 2023年 3月 8日星期三 下午 11時 17分 17秒 23:17: ? 1比不了得就不比，得不到的就不要。 23:17:1723:17:1723:17Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 23:17:1723:17:1723:173/8/2023 11:17:17 PM ? 1越是沒有本領的就越加自命不凡。 下午 11時 17分 17秒 下午 11時 17分 23:17: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專家告訴 。 23:17:1723:17:1723:17Wednesday, March 8, 2023 ? 1知人者智，自知者明。 2023年 3月 8日星期三 下午 11時 17分 17秒 23:17: ? 1楚塞三湘接，荊門九派通。 2023年 3月 下午 11時 17分 :17March 8, 2023 ? 1行動出成果，工作出財富。 下列何者為資訊安全的重要觀念？ 資訊安全管理 1105 選擇題 (6)_題目 (1) 識別資產(chǎn)所面臨的威脅 (2) 評估資產(chǎn)的脆弱性 (3) 預估事故可能造成的衝擊 (4) 預估所需的硬體設備為何？ 風險評鑑（ Risk Assessment）的功能有那些？ (複選 ) 資訊安全管理 1106 選擇題 (7)_題目 (1) 風險值 (2) 威脅 (3) 弱點 (4) 風險 「事件發(fā)生與其影響的可能性之組合」是那個名詞之定義？ 資訊安全管理 1107 選擇題