討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
谷底翻升
谷底翻升
6分
樓主
谷底翻升
谷底翻升
個人積分:6分
文章編號:81292420

請問ISO 27001風險管理的範疇

  • 2021-03-31 16:46
  • 1674
請問ISO 27001風險管理的範疇,是以資訊資產為範疇,還是單位組織營運目標為範疇?
謝謝。
2021-03-31 16:46 #1
文章關鍵字
ISO 27001 風險 範疇 27001
ENDDY
ENDDY
53分
2樓
ENDDY
ENDDY
個人積分:53分
文章編號:81304442
谷底翻升 wrote:
請問ISO 27001(恕刪)

我個人理解是以資訊資產為範疇, 因為實施 ISO27001 第一步不就是盤點資訊資產
2021-04-01 16:27 #2
谷底翻升
谷底翻升
6分
樓主
谷底翻升
谷底翻升
個人積分:6分
文章編號:81322047
ENDDY wrote:
我個人理解是以資訊資...(恕刪)

謝謝交流。
聽說2013年修訂版以單位目標為主,且依條文,對於目標與身處環境瞭解後,首先做的是辨識風險。
2021-04-03 15:15 #3
谷底翻升
谷底翻升
6分
樓主
谷底翻升
谷底翻升
個人積分:6分
文章編號:81352090
谷底翻升 wrote:
謝謝交流。聽說201...(恕刪)

最近找到一篇新舊版對照,新版已採高階文件架構撰寫,且參照ISO 31000,所以以組織目標為出發點(不是舊版直接以資訊資產為出發點)辨識風險。
2021-04-06 19:20 #4
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製

今日熱門文章 網友點擊推薦!