欢迎来到天天文库
浏览记录
ID:5319486
大小:464.00 KB
页数:6页
时间:2017-11-15
《何谓资讯安全管理制度(isms)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、何謂資訊安全管理制度(ISMS)(InformationSecurityManagementSystem)專業方法標準工具文件規劃Plan執行Do稽核Check矯正預防ActionISMS目的在於保護資訊資產的機密性、可用性與完整性。資訊安全管理重點程序技術人員好奇人士內部員工預謀犯罪的歹徒間諜組織型駭客好奇的人士可能剛學會入侵電腦的方法,就應用書本上寫的方法當起駭客病毒蠕蟲社交工程木馬資訊安全威脅與來源資訊安全事件等級依據91年06月06日行政院資通安全會報,第二次修訂之「建立我國通資訊基礎建設安
2、全機制計畫」,資通安全事件等級概分為四級A級:影響公共安全、社會秩序、人民生命財產B級:系統停頓,業務無法運作C級:業務中斷,影響系統效率D級:業務短暫停頓,可立即修復基本觀念資通安全絕不是僅僅是資訊人員之責任。資通安全絕對是組織全體之責任。資通安全絕對需要長官的大力支持。資通安全之推動絕對不是專案形式。組織每位成員都可能成為資安漏洞。使用者責任使用者的態度,對於有效防止非法的使用者存取,以保障安全的工作非常重要。目標:防止未經授權的使用者存取資訊與資訊處理設施,以及使其避免遭受破壞或竊盜。通行碼的
3、使用。無人看管的使用者設備。桌面淨空與螢幕淨空政策。
此文档下载收益归作者所有
