阿摩線上測驗 登入
首頁 > 調查三等◆資訊安全實務 > 105年 - 105年調查三等資訊安全實務#55613 > 申論題

申論題

試卷:105年 - 105年調查三等資訊安全實務#55613
科目:調查三等◆資訊安全實務
年份:105年
排序:0

申論題資訊

試卷:105年 - 105年調查三等資訊安全實務#55613
科目:調查三等◆資訊安全實務
年份:105年
排序:0

題組內容

五、若資安事故生命週期是以事前預防、事中監看與事後處理等三個階段做區分:

申論題內容

⑵國內各級政府機關在國家資通安全會報的要求下,均已完成或正在進行資訊安全 管理制度(Information Security Management System, ISMS)的導入,說明 SOC 與 ISMS 之間的關係。(10 分)

詳解 (共 1 筆)

詳解 提供者:Zu Zu
資訊安全管理制度(ISMS) 資訊安全管理制度(Information Security Management System)目的在於保護資訊資產的機密性、可用性與完整性。 *機密性(Confidentiality):確保只有經授權的人才可以取得資訊,避免資訊洩露。 *完整性(Integrity):確保資訊不受未經授權的竄改與資訊處理方法的正確性。 *可用性(Availability):確保經授權的使用者,在需要時可以取得資訊,並使用相關資產。 資訊安全管理制度(Information Security Management System, ISMS)為整體管理系統的一部份,以營運風險方案為基礎,用以建立、實施、操作、監督、審查、維持及改進資訊安全。 ISMS為國際現行五大管理系統之一,乃組織管理系統的一部分,必須依據風險管理的方法加以制訂,進而用以建立、執行、操作、監控、審查、維護與改進組織的資訊安全。