Please enable JavaScript.
Coggle requires JavaScript to display documents.
ISO 27001, 附錄A, 目的、內外部議題, ISO 37301 合規管理系統, 邊界/活動/能力, :red_flag:文件化資訊,…
ISO 27001
7.支援
7.1 資源
:red_flag:7.2 能力
7.3 認知
7.4 溝通與傳達
:red_flag:7.5 文件化資訊
4.組織全景
4.1 瞭解組織與全景
4.2 瞭解關注方之需要及期望
:red_flag:4.3 決定資安管理系統範圍
4.4 資訊安全管理系統
5.領導作為
5.1領導及承諾
:red_flag:5.2 政策
5.3 組織角色、責任及權限
6.規劃
6.1因應風險及機會及行動
6.1.1 一般要求
6.1.2風險評鑑
:red_flag:6.2 資訊安全目標及達成之規劃
6.3 變更之規劃
8.運作
8.1 運作之規劃及控制
8.2 資訊安全之風險評鑑
8.3 資訊安全之風險處理
9.績效評估
9.1 監督,量測,分析,評估
9.2內部稽核
9.2.1 一般要求
9.2.2 內部稽核計畫
10改善
10.1 持續改善
10.2 不符合項目之矯正措施
附錄A
A.5 組織控制措施
A.6 人員控制措施
A.7 實體控制措施
A.8 技術控制措施
目的、內外部議題
ISO 37301
合規管理系統
邊界/活動/能力
:red_flag:文件化資訊
確保可取得資源(由組織提供)
組織內傳達必要時再提供給關注方
ISO27701 PIMS
ISO 31000
風險管理指引