【正文】 以及預(yù)估可能造成的衝擊（ Impact）。 ? 資訊安全管理系統(tǒng)是運(yùn)用一套系統(tǒng)方法，對(duì)組織內(nèi)敏感資產(chǎn)進(jìn)行管理，涉及到人員、程序和資訊技術(shù)（ Information Technology, IT）等的系統(tǒng)。 ? 當(dāng)資訊的機(jī)密性（ Confidentiality）、完整性（ Integrity）、可用性（ Availability）遭到破壞時(shí)，可能會(huì)造成組織重大的衝擊，甚至中止組織的運(yùn)作。並瞭解資訊安全管理的標(biāo)準(zhǔn)、關(guān)鍵成功因素、重要名詞等。 Module 11 資訊安全管理 110 ? 資訊儲(chǔ)存及呈現(xiàn)的形式相當(dāng)多元，可以列印成書(shū)面表示、可以用電子方式儲(chǔ)存、可以用郵寄或是電子郵件傳送、也可以用影片播放或以口頭說(shuō)明。 Module 12 資訊安全管理 114 ? 除了火災(zāi)或水災(zāi)等天然的災(zāi)害外，尚有人為的攻擊破壞，如電腦相關(guān)詐欺行為、入侵攻擊行為（例如：如惡意碼、電腦駭客等）、蓄意破壞、毀損等攻擊，都愈來(lái)愈普遍、影響也越來(lái)越大、技術(shù)亦日益複雜。 ? 資訊安全管理將包括組織內(nèi)所有員工及組織外的供應(yīng)商、第三方、客戶等外部人員。 Module 14 資訊安全管理 125 ? 風(fēng)險(xiǎn)評(píng)鑑的結(jié)果，有助於指導(dǎo)及決定適當(dāng)?shù)墓芾碜鳛?、管理資訊安全風(fēng)險(xiǎn)的優(yōu)先順序、實(shí)作所選的控制措施，以防範(fàn)這些風(fēng)險(xiǎn)。 Module 16 資訊安全管理 132 ? 這些控制措施適用於大部分的組織及環(huán)境。 ? 其中包含 11個(gè)控制措施章節(jié)，但不作為評(píng)鑑與驗(yàn)證標(biāo)準(zhǔn)。 Module 17 資訊安全管理 150 5. 實(shí)體和環(huán)境安全 ? 對(duì)組織營(yíng)運(yùn)場(chǎng)所及人員提出簡(jiǎn)單明確的安全要求。 Module 17 資訊安全管理 157 Module 18：關(guān)鍵成功因素 資訊安全管理 158 Module 18：關(guān)鍵成功因素 ? 能反映營(yíng)運(yùn)目標(biāo)的資訊安全政策、目標(biāo)及活動(dòng) ? 與組織文化一致之實(shí)作、維護(hù)、監(jiān)控、及改進(jìn)資訊安全的方法與框架 ? 來(lái)自所有管理階層的實(shí)際支持和承諾 ? 對(duì)資訊安全要求、風(fēng)險(xiǎn)評(píng)鑑以及風(fēng)險(xiǎn)管理的深入理解 Module 18 資訊安全管理 159 ? 向全體管理人員、受雇人員、及相關(guān)人員，有效推廣資訊安全，以達(dá)到認(rèn)知 ? 向所有管理人員、受雇人員、及相關(guān)人員宣傳資訊安全政策的指引和標(biāo)準(zhǔn) ? 資助資訊安全管理的規(guī)定 Module 18 資訊安全管理 160 ? 提供適切的認(rèn)知、訓(xùn)練及教育 ? 制定有效的資訊安全事故管理過(guò)程 ? 實(shí)施用於評(píng)估資訊安全管理的績(jī)效及改善的回饋建議之量測(cè)系統(tǒng) Module 18 資訊安全管理 161 Module 19：重要名詞說(shuō)明 資訊安全管理 162 Module 19：重要名詞說(shuō)明 1. 資產(chǎn)（ Asset） 2. 資訊處理設(shè)施（ Information Processing Facilities） 3. 資訊安全（ Information Security） 4. 資訊安全管理系統(tǒng)（ Information Security Management System, ISMS） 5. 機(jī)密性（ Confidentiality） 6. 完整性（ Integrity） （ Availability） Module 19 資訊安全管理 163 8. 資訊安全事件（ Information Security Event） 9. 資訊安全事故（ Information Security Incident） 10. 風(fēng)險(xiǎn)（ Risk） 11. 威脅（ Threat） 12. 脆弱性（ Vulnerability） 13. 風(fēng)險(xiǎn)分析（ Risk Analysis） 14. 風(fēng)險(xiǎn)評(píng)估（ Risk Evaluation） 15. 風(fēng)險(xiǎn)評(píng)鑑（ Risk Assessment） Module 19 資訊安全管理 164 16. 風(fēng)險(xiǎn)處理（ Risk Treatment） 17. 剩餘風(fēng)險(xiǎn)（ Residual Risk） 18. 風(fēng)險(xiǎn)接受（ Risk Acceptance） 19. 風(fēng)險(xiǎn)管理（ Risk Management） 20. 適用性聲明（ Statement of Applicability） Module 19 資訊安全管理 165 1. 資產(chǎn) ? 對(duì)組織有價(jià)值的任何事物。 ? [ISO/IEC 133351:2023] 7. 可用性 Module 19 資訊安全管理 172 8. 資訊安全事件 ? 系統(tǒng)、服務(wù)或網(wǎng)路發(fā)生一個(gè)已識(shí)別的狀態(tài)，其指示可能的資訊安全政策違例或保護(hù)措施失效，或是可能與安全相關(guān)而先前未知的狀況等。 ? [ISO Guide 73:2023] Module 19 資訊安全管理 180 16. 風(fēng)險(xiǎn)處理 ? 選擇與實(shí)作措施的過(guò)程，藉以修正風(fēng)險(xiǎn)。 資訊安全管理 187 參考文獻(xiàn) 資訊安全管理 188 參考文獻(xiàn) ? 行政院及所屬機(jī)關(guān)資訊安全管理規(guī)範(fàn) (草案 ) ，行政院資通安全會(huì)報(bào)技服中心， 2023。 ?是 ?非 資訊安全管理 194 是非題 (5)_題目 資訊安全的實(shí)務(wù)中，已經(jīng)產(chǎn)生很多的最佳實(shí)務(wù)，是所有組織導(dǎo)入 ISMS所必頇遵守的。 (3) 資安是因使用資訊技術(shù)而起，所以使用相關(guān)技術(shù)就可以了。 2023年 3月 8日星期三 下午 11時(shí) 17分 17秒 23:17: ? 1比不了得就不比，得不到的就不要。 23:17:1723:17:1723:17Wednesday, March 8, 2023 ? 1不知香積寺，數(shù)里入云峰。 23:17:1723:17:1723:173/8/2023 11:17:17 PM ? 1越是沒(méi)有本領(lǐng)的就越加自命不凡。 下午 11時(shí) 17分 17秒 下午 11時(shí) 17分 23:17: MOMODA POWERPOINT Lorem ipsum dolor sit amet, consectetur adipiscing elit. Fusce id urna blandit, eleifend nulla ac, fringilla purus. Nulla iaculis tempor felis ut cursus. 感謝您的下載觀看 專(zhuān)家告訴 。 23:17:1723:17:1723:17Wednesday, March 8, 2023 ? 1知人者智，自知者明。 2023年 3月 8日星期三 下午 11時(shí) 17分 17秒 23:17: ? 1楚塞三湘接，荊門(mén)九派通。 2023年 3月 下午 11時(shí) 17分 :17March 8, 2023 ? 1行動(dòng)出成果，工作出財(cái)富。 下列何者為資訊安全的重要觀念？ 資訊安全管理 1105 選擇題 (6)_題目 (1) 識(shí)別資產(chǎn)所面臨的威脅 (2) 評(píng)估資產(chǎn)的脆弱性 (3) 預(yù)估事故可能造成的衝擊 (4) 預(yù)估所需的硬體設(shè)備為何？ 風(fēng)險(xiǎn)評(píng)鑑（ Risk Assessment）的功能有那些？ (複選 ) 資訊安全管理 1106 選擇題 (7)_題目 (1) 風(fēng)險(xiǎn)值 (2) 威脅 (3) 弱點(diǎn) (4) 風(fēng)險(xiǎn) 「事件發(fā)生與其影響的可能性之組合」是那個(gè)名詞之定義？ 資訊安全管理 1107 選擇題