資訊安全管理系統(Information Security Management System,ISMS)
ISO/IEC 27001 是「資訊安全管理系統(Information Security Management System,ISMS)」的國際標準。
利用 PDCA 循環的概念來持續地管理資訊安全。PDCA 分別代表著 Plan、Do、Check 以及 Action(或 Adjust)。制定資安規範屬於「Plan」的一部份。規範是組織計劃如何管理資訊安全的一套準則。「Do」是實際執行該計劃。而「Check」則是指評估資安管理的成果是否如計畫的一致。通常計畫與實際操作起來都會有一些出入,因此在循環的最後會有「Action」(或 Adjust),也就是利用行動去填補計畫與實行中間未能吻合的差異。
資料來源:https://hennge.com/tw/blog/what-is-iso27001-isms.html
阿摩線上測驗
登入