《《TSB_資訊安全認知與ISO27001教育訓練》.pdfVIP

資訊安全認知與 ISO27001教育訓練 勤業眾信會計師事務所 企業風險管理服務 2009.11 簡報大綱 專案執行階段說明 近期資安事件與影響 資訊安全管理概論 ISO27001介紹 ISO27001認證要求 ISO27001控制項目 問題與討論 附錄 ISO27001控制目標 與措施 2009.Nov P.2 專案階段說明 專案導入路徑(預計) 98.11.2 98.12.4 99.2.8 99.5.24 99.8.27 99.11.1 Kick-Off K+1M K+3M K+6.5M K+9.5M K+12M 第零階段 第一階段 第二階段 第三階段 第四階段 第五階段 專案啟始 資安體系評估 風險辨識 資安體系建置 制度落實與稽核 資訊安全認證準備 現況診斷及 擬定資訊資產分類控 確認資訊安全管理 調整資訊安全 ISO 27001 專案工作規劃 專案規劃 管及保護措施文件 相關文件清單 管理體系規範 驗證預評 建立資訊安全管理 擬定資訊資產 撰寫修改各階資訊 規劃資訊安全 ISO 27001 執行專案啟動會議 組織架構規範 風險評鑑規範 安全管理相關文件 內部稽核 驗證書審 營運持續計畫 ISO 27001 建立文件管理程序 資訊資產蒐集 撰寫適用性聲明 演練 驗證實審 設計控制 執行資訊安全 ISO 27001 風險評鑑執行 有效性量測標準 內部稽核 證書取得 擬定風險 改善內部稽核 可接受程度 發現事項 擬定風險 執行資訊安全 取得發證建議後 處理計畫 管理審查 4~6個星期，取得 弱點掃瞄服務 證書(預計99.11.1) 系統邏輯查核 滲透測詴 預計產生交付文件 資訊安全教育訓練規劃與執行