司法三等申論題
111年
[檢察事務官電子資訊組] 資通安全
第 四 題
ISO27001 是廣為國內公務機關或私人企業所遵循資訊安全應用與稽核的國際標準。ISO27001 推行以 PDCA 循環持續地推動 ISMS 活動落實控制措施。請說明何謂 PDCA 循環並繪製一圖簡述此循環推動 ISMS。ISO27001 將組織文件分成四個階層,亦即所謂四階文件,請說明四階文件各階的特質。(24 分)
📝 此題為申論題
思路引導 VIP
看到本題應先聯想戴明循環(Plan-Do-Check-Act)在資安管理系統中分別對應的建置、執行、稽核與改善四大步驟,並構思如何以文字描述循環圖。接著,針對四階文件,需依序由高階至低階(政策、程序、工作指導書、紀錄表單)說明其層級目的(為何做、誰來做、如何做、已完成之證明)。
🤖
AI 詳解
AI 專屬家教
【破題】 ISO 27001 資訊安全管理系統(ISMS)以 PDCA 循環作為持續改善的核心方法論,並透過標準化的四階文件架構來確保資安制度的落實、可執行性與不可否認之可稽核性。 【論述】
▼ 還有更多解析內容