旨在确认资安目标与导入范围
在现况谈访中依据 ISMS 内建的 114 个控制项内容做为提问方向,佐以亲切的日常用语表达方式与高阶主管们、验证范围相关单位聊聊,在愉快的谈天说地过程中,精准切入控制项目问出实际现况,汇整为「差异分析报告」提供客户。
差异分析报告的精准度取决於被访谈对象是否如实回答
顾问,若被访谈对象过度美化现况,差异分析时将产生重大偏差,无法切合现况并做出正确处置。
访谈过程应全程纪录且留存备查:
1. 会议纪录、签到表
2. 差异分析检核表
3. 差异分析报告
资料来源:
ISMS/PIMS顾问辅导
ISMS 资讯安全管理系统
政府机关为何要导入ISMS
公司为何要执行 ISMS资安管理系统 ?
JCIC「全组织一次通过」 ISO 27001资安验证经验分享
<<: Day 7 Self-attention(一) input和output
WhatsApp是世界上最多人使用的即时通讯软件,每月有20亿活跃用户,用户透过WhatsApp每天...
Azure Sentinel包含功能强大的查询工具,可协助为资安人员找出并隔离公司环境内安全 性威胁...
数字延伸如何使用将变数指定值进行运算,并将不同型态转成字串与浮点数。 整数与变数 结合算数运算子与赋...
最近的实作,好像都是「地图」相关为主。我想了想,突然想起在故事十五:来瞧瞧大专院校校别学生数的数...
Case01 跟 Day06、Day08 范例差不多,重点差异如下: Controller 於 Ge...