阿摩線上測驗
1. X 公司為在中華民國註冊登記之公司,該公司將於在 2024 年導入資安管理制度。並預計於 2025 年第一季通過國際資安驗證,請問下列何項制度最適合 X 公司做為導入資訊安全管理制度依循之參考?
(A) ISO/IEC 27001 : 2013
(B) ISO/IEC 27004 : 2016
(C) ISO/IEC 20000 : 2018
(D) ISO/IEC 27001 : 2022
答案:登入後查看
統計: A(9), B(2), C(3), D(314), E(0) #3296296
統計: A(9), B(2), C(3), D(314), E(0) #3296296
詳解 (共 2 筆)
hiiii
#6261530
**答案:(D) ISO/IEC 27001 : 2022**
---
### 解析:
1. **ISO/IEC 27001 : 2022**
- 是國際通用的 **資訊安全管理系統(ISMS)** 標準,提供建立、實施、維護及持續改善 ISMS 的框架。
- **2022 年版本** 為最新修訂版,強化風險管理、整合新興技術(如雲端、AI)的安全要求,並調整控制項結構(整合至 93 項控制措施)。
- 若 X 公司計劃 **2025 年通過國際驗證**,採用最新版本(2022 版)能確保符合最新資安趨勢與驗證要求。
1. **ISO/IEC 27001 : 2022**
- 是國際通用的 **資訊安全管理系統(ISMS)** 標準,提供建立、實施、維護及持續改善 ISMS 的框架。
- **2022 年版本** 為最新修訂版,強化風險管理、整合新興技術(如雲端、AI)的安全要求,並調整控制項結構(整合至 93 項控制措施)。
- 若 X 公司計劃 **2025 年通過國際驗證**,採用最新版本(2022 版)能確保符合最新資安趨勢與驗證要求。
2. **其他選項分析**:
- **(A) ISO/IEC 27001 : 2013**
為 2013 年舊版,雖仍有效,但 **2022 版已取代其為主流認證標準**。企業新建置 ISMS 時應優先採用新版,避免未來過渡成本。
- **(B) ISO/IEC 27004 : 2016**
屬 **資安績效評估指南**,用於衡量 ISMS 成效,非建置 ISMS 的核心依據。
- **(C) ISO/IEC 20000 : 2018**
為 **IT 服務管理標準**(ITSM),聚焦服務交付與流程管理,與資訊安全管理制度(ISMS)無直接關聯。
- **(A) ISO/IEC 27001 : 2013**
為 2013 年舊版,雖仍有效,但 **2022 版已取代其為主流認證標準**。企業新建置 ISMS 時應優先採用新版,避免未來過渡成本。
- **(B) ISO/IEC 27004 : 2016**
屬 **資安績效評估指南**,用於衡量 ISMS 成效,非建置 ISMS 的核心依據。
- **(C) ISO/IEC 20000 : 2018**
為 **IT 服務管理標準**(ITSM),聚焦服務交付與流程管理,與資訊安全管理制度(ISMS)無直接關聯。
---
### 結論:
X 公司導入 ISMS 應依循 **ISO/IEC 27001:2022**,因其為最新且專注於資安管理的國際標準,符合國際驗證需求。其他選項或因版本過時、或因適用範圍不符而被排除。
X 公司導入 ISMS 應依循 **ISO/IEC 27001:2022**,因其為最新且專注於資安管理的國際標準,符合國際驗證需求。其他選項或因版本過時、或因適用範圍不符而被排除。
0
0