moea_joint_essay
106年
[資訊] 資訊管理、程式設計
第 一 題
「ISO 27001:2013」為目前最普遍被採用的資訊安全管理系統制度(Information Security Management System, ISMS)標準規範,請闡述其使用來持續改進 ISMS 整體運作的 PDCA 管理模型及具體工作項目為何?(25 分)
📝 此題為申論題
思路引導 VIP
說明 ISO 27001 ISMS 的 PDCA(Plan-Do-Check-Act)模型及其具體實施內容。
🤖
AI 詳解
AI 專屬家教
PDCA 模型是持續改進 ISMS 的核心架構,包含以下四個階段:
- Plan (計畫):建立 ISMS。包含定義資訊安全政策、目標、流程和程序;執行風險評估,鑑別資訊資產、風險及脆弱點,並選擇適當的風險處理方式。
- Do (執行):實作和運作 ISMS。包含實施風險處理計畫、實作控制措施、執行訓練及提升意識方案,並管理資源。
▼ 還有更多解析內容