六、 订定资讯安全管理系统适用范围
组织必须确定资讯安全管理系统的边界和适用性,以确定其范围。在确定此范围时,组织应考虑4.1中提到的外部和内部问题;还必须考虑到第4.2条中确定的有关各利害关系者的要求;必须考虑组织执行的活动与其他组织执行的活动之间的介接和依存关系。此范围必须文件化。
ISMS范围和边界决定了ISMS在组织中的适用程度。范围是规划资讯安全管理系统推行和实施的关键部分。确认正确且适用的ISMS范围非常重要,因为它将帮助组织满足其安全要求并规划ISMS实施,例如:确定所需的资源、时程表及预算。范围如果没有明确定义,将导致不必要的资源浪费(在时间、成本和努力方面),因为当在不同范围内进行风险评估时,将导致不正确地识别资讯安全风险。
此外,如果ISMS范围与组织的安全要求不一致,组织可能会发现ISMS浪费时间和资源,进而不重视实施资讯安全管理的益处。ISMS的范围可以根据组织整体或组织的一部分来定义,通常使用边界和适用性声明来说明组织的ISMS范围。所选定的ISMS范围对於组织实现其业务目标至关重要,一般而言,ISMS范围应涵盖提供服务和/或生产产品的所有流程,包括流程中相关人员、流程和技术以及相关资产的完整要素。ISMS范围应考量组织已知风险,例如:在金融机构中,未经授权存取线上交易的风险可能对其业务运营产生重大影响。因此,该金融机构的ISMS范围可以定义为线上交易服务。在定义ISMS范围和边界之前可以用下列范例问卷:
<<: [量化投资] 运用python量化投资平台backtrader 实现ETF动量资产配置回测
>>: 使用程序来管理资料库(DB Migrate) (Day27)
html5 语意化标签历史 在很久以前html还没有语意化标签,都是使用div区块元素来做排版 早期...
在物件导向程序设计中,继承扮演了非常重要的角色,分为类别继承、介面继承,继承是指子类别继承父类别後,...
一直向下的箭头 教学原文参考:一直向下的箭头 这篇文章会介绍如何使用「当姿势倾斜发生」搭配「箭头数字...
(这篇会延续Constructor Function的内容,来解释 Prototype 和 Prot...
在玩AR APP时都有一个拍照功能,本次章节会介绍如何撰写Unity的截图功能 先在Project新...