一本小筆記
ISO 27001 1. 2005 轉版 2013 經驗 2. 稽核經驗
ISO 27001:2013 的風險評鑑,更多…
所謂定期追查,就是外部稽核單位 (eg SGS…
主條文 7.4 要求組織必須針對溝通傳達這件事…
10 年前,智慧型的行動裝置還沒有如此的普遍,…
所謂專案,就是特定的一段時間內,以特定的資源(…
主條文 6.2 要求組織必須要設定資安目標,還…
因應主條文 9.1
需針對組織的全景做通盤考量 不一定要納入表單,…
ISO 27001 有所謂的主條文 跟 Ann…
觀念或許不盡正確,此系列轉版筆記僅為實作過程中…