您的瀏覽器不支援JavaScript功能,若部份網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
友善列印 :
請利用鍵盤按住Ctrl + P開啟列印功能
字級設定 :
IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,
而IE7或Firefox瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
:::
資訊安全風險管理國家標準規範(更新版)

日期:102-10-31
資料來源:資通安全處

1.經濟部標準檢驗局配合行政院資通安全會報資通安全管理政策,於102年10月31日公告CNS 27005「資訊技術-安全技術-資訊安全風險管理」,該標準係參考2011年(最新版)ISO 27005修訂,為資訊安全管理系統(Information security management system, ISMS)系列標準之一,該標準提供資訊安全風險管理之重要指導綱要。
2.CNS 27005,內容包含資訊安全風險管理過程概觀、全景建立、資安風險評鑑、資安風險處理、資安風險接受、資安風險溝通及諮詢、資安風險監視及審查,適用於欲管理可能危及組織資訊安全之風險的所有型式組織。
3.本次修訂主要為用語及定義、新增風險管理的高階觀點示意圖,調整資訊安全風險評鑑相關之內容結構,以增加使用者參考使用之方便性。
4.目前已制定完成CNS 27000系列標準如下:
CNS 27000 資訊技術-安全技術-資訊安全管理系統-概觀及詞彙
CNS 27001 資訊技術-安全技術-資訊安全管理系統-要求事項
CNS 27002 資訊技術-安全技術-資訊安全管理之作業規範
CNS 27003 資訊技術-安全技術-資訊安全管理系統實作指引
CNS 27004 資訊技術-安全技術-資訊安全管理-量測
CNS 27005 資訊技術-安全技術-資訊安全風險管理
CNS 27006 資訊技術-安全技術-提供資訊安全管理系統稽核與驗證機構之要求
5.有關資通安全相關國家標準詳細資料內容,請查詢經濟部標準檢驗局網站,網址為http://www.cnsonline.com.tw
:::
通訊地址:10058臺北市中正區忠孝東路1段1號 google-map | 總機電話:02-3356-6500 更新日期:107-09-20
scroll-top
scroll-top