何謂資訊安全管理制度(isms)

《何謂資訊安全管理制度(isms)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。

1、何謂資訊安全管理制度(ISMS)（InformationSecurityManagementSystem）專(zhuān)業(yè)方法標(biāo)準(zhǔn)工具文件規(guī)劃Plan執(zhí)行Do稽核Check矯正預(yù)防ActionISMS目的在於保護(hù)資訊資產(chǎn)的機(jī)密性、可用性與完整性。資訊安全管理重點(diǎn)程序技術(shù)人員好奇人士?jī)?nèi)部員工預(yù)謀犯罪的歹徒間諜組織型駭客好奇的人士可能剛學(xué)會(huì)入侵電腦的方法，就應(yīng)用書(shū)本上寫(xiě)的方法當(dāng)起駭客病毒蠕蟲(chóng)社交工程木馬資訊安全威脅與來(lái)源資訊安全事件等級(jí)依據(jù)91年06月06日行政院資通安全會(huì)報(bào)，第二次修訂之「建立我國(guó)通資訊基礎(chǔ)建設(shè)安

2、全機(jī)制計(jì)畫(huà)」，資通安全事件等級(jí)概分為四級(jí)A級(jí)：影響公共安全、社會(huì)秩序、人民生命財(cái)產(chǎn)B級(jí)：系統(tǒng)停頓，業(yè)務(wù)無(wú)法運(yùn)作C級(jí)：業(yè)務(wù)中斷，影響系統(tǒng)效率D級(jí)：業(yè)務(wù)短暫停頓，可立即修復(fù)基本觀念資通安全絕不是僅僅是資訊人員之責(zé)任。資通安全絕對(duì)是組織全體之責(zé)任。資通安全絕對(duì)需要長(zhǎng)官的大力支持。資通安全之推動(dòng)絕對(duì)不是專(zhuān)案形式。組織每位成員都可能成為資安漏洞。使用者責(zé)任使用者的態(tài)度，對(duì)於有效防止非法的使用者存取，以保障安全的工作非常重要。目標(biāo)：防止未經(jīng)授權(quán)的使用者存取資訊與資訊處理設(shè)施，以及使其避免遭受破壞或竊盜。通行碼的

3、使用。無(wú)人看管的使用者設(shè)備。桌面淨(jìng)空與螢?zāi)粶Q(jìng)空政策。