字體:小 中 大 |
|
|
|
| 2014/01/08 23:52:07瀏覽1001|回應0|推薦2 | |
建立 ISMS 的目標可以籍由回答下列問題而決定 ?
(a) 風險管理一ISMS 將如何產生更好的資訊安全風險管理。
(b) 效率 ISMS 將如何改善資訊安全管理?
(c) 營運優勢ISMS 將如何創造組織的競爭優勢?
為回答上述問題,組織的安全優先序及要求由下列可能的因素描述
(a) 關鍵業務及組織領域
(1) 關鍵業務及組織領域為何?
(2) 何組織領域提供業務及其焦點為何?
(3) 存在之第三方關條和契約為何?
(4) 有任何己委外服務?
(b) 敏感或有價值之資訊
(1)對組織重要的資訊為何?
(2) 若某些資訊被揭露給未經授權方可能的結果為何(例:喪失競爭優勢、損害
品牌或名聲、法律行動等) ?
(c) 強制執行資訊安全措施的法律:
(1) 與風險處理或資訊安全有關且適用於組織的法律為何?
(2) 組織是否為公開全球組織的一部分,被要求持有對外財務報告?
(d) 與資訊安全有關的契約或組織上的協定
(1) 資料儲存的儲存要求為何(包括保存期間) ?
(2) 是否有與隱私或品質有關的契約要求(例服務等級協議SLA) ?
(e) 規定特殊資訊安全控制項目或措施的產業要求
(1)適用於組織的產業特定要求為何?
(f) 威脅環境
(1) 需要何種保護,以堅持抗何種威脅?
(2) 需要保護之不同類別的資訊為何?
(3) 需要保護之不同型式的資訊活動為何?
(g) 競爭之驅動力﹒
(1) 資訊安全的最低市場要求為何?
(2) 組織為競爭優勢所宜提供的額外資訊安全控制項白為何?
(h)營運持續性要求
(1)關鍵營運過程為何?
(2) 就各關鍵營運過程,組織能容許中斷多久。
|
|
| ( 知識學習|商業管理 ) |
