司法三等申論題
111年
[檢察事務官電子資訊組] 資通安全
第 四 題
ISO27001 是廣為國內公務機關或私人企業所遵循資訊安全應用與稽核的國際標準。ISO27001 推行以 PDCA 循環持續地推動 ISMS 活動落實控制措施。請說明何謂 PDCA 循環並繪製一圖簡述此循環推動 ISMS。ISO27001 將組織文件分成四個階層,亦即所謂四階文件,請說明四階文件各階的特質。(24 分)
📝 此題為申論題
思路引導 VIP
看到本題應先聯想戴明循環(Plan-Do-Check-Act)在資安管理系統中分別對應的建置、執行、稽核與改善四大步驟,並構思如何以文字描述循環圖。接著,針對四階文件,需依序由高階至低階(政策、程序、工作指導書、紀錄表單)說明其層級目的(為何做、誰來做、如何做、已完成之證明)。
🤖
AI 詳解
AI 專屬家教
【破題】 ISO 27001 資訊安全管理系統(ISMS)以 PDCA 循環作為持續改善的核心方法論,並透過標準化的四階文件架構來確保資安制度的落實、可執行性與不可否認之可稽核性。 【論述】
▼ 還有更多解析內容
ISO27001與資安管理
💡 透過PDCA持續改善循環與四階文件體系,落實資安治理與稽核軌跡。
🔗 PDCA循環推動ISMS流程
- 1 Plan 規劃 — 定義範圍、評估風險並制定資安政策。
- 2 Do 執行 — 依規劃配置資源,落實各項資安控制措施。
- 3 Check 查核 — 透過內部稽核與監控,檢視執行績效。
- 4 Act 改善 — 針對不符合事項執行矯正措施與預防。
↓
↓
↓
🔄 延伸學習:延伸學習:四階文件架構則為此循環提供「標準化」的書面執行依據與證據。
