資訊安全管理政策與審查(ppt 94頁)

資訊安全管理政策與審查目錄：
一、信息安全政策
二、信息安全管理組織
三、資產管理
四、18新利真人网 管理
五、實體與環境安全管理
六、通信與作業管理
七、存取控製
八、信息係統的取得、開發及維護
九、資安事故管理
十、營運持續管理
十一、法令、政策、標準、及技術的符合性
十二、內部稽核
十三、管理審查
十四、持續改進

資訊安全管理政策與審查內容摘要：
　　資安政策（Information Security Policy）是組織建置資安管理製度不可或缺的重要元素。
　　資安政策是管理階層依照組織營運要求（如：保護公司資產、保護客戶信息、…）、相關法律、法規（如：個人數據保護法、智能財產權、組織營業秘密保護法、…）與客戶合約要求，對組織資安管理提出執行方向與支持承諾。
　　如同組織的經營願景與方向，管理階層必須設定並提出與營運目標一致之明確資安政策指示。
　　經由溝通與發布至整個組織，展現對信息安全的支持與承諾。當組織訂有明確的資安政策後，所有同仁將可清楚認知資安責任。
　　隻要落實政策要求，將可達成資安管理目標，提供交易夥伴信心，增加商業機會及營運競爭力。
資安責任：
　　界定資安管理的一般與特定責任，資安政策尚應包括核準、審查及評估安全政策之管理責任。
　　例如：最高管理階層負有核準、審查之責，各管理階層負有評估、修正之責，所有同仁負有遵循責任等。

..............................