7. 導入資訊安全管理系統(Information Security Manag..-阿摩線上測驗
1F 加冰 國一下 (2023/05/31)
導入資訊安全管理系統(ISMS)時,第三方驗證單位通常是依據 (B) ISO/IEC 27001:2013 標準進行驗證。 ISO/IEC 27001:2013 是一個國際標準,該標準提供了建立、實施、維護和持續改進資訊安全管理系統(ISMS)的要求和指導。它確保組織在管理資訊安全方面採取適當的措施,並確保這些措施得到持續的評估和改進。 ISO/IEC 27000:2013 是一個標準系列,包括多個與資訊安全管理相關的標準,它提供了整個資訊安全管理領域的概述和詞彙定義。 ISO/IEC 27002:2013 則是一個資訊安全管理實踐指南,提供了在實施和維護資訊安全管理系統時應考慮的具體控制和措施。 ISO/IEC 27003:2013 是一個資訊安全管理系統實施指南,提供了在實施資訊安全管理系統時的指導和建議。 因此,導入資訊安全管理系統時,第三方驗證單位通常會依據 ISO/IEC 27001:2013 標準進行驗證。 |