阿摩線上測驗
5. 請問在資訊安全管理系統中的風險評鑑(Risk Assessment) 作業,是在 Plan(規劃)、Do(執行)、Check(檢查)、Act (改善)循環中的那一部分?
(A) Plan(規劃)
(B) Do(執行)
(C) Check(檢查)
(D) Act(改善)
答案:登入後查看
統計: A(464), B(1132), C(540), D(61), E(0) #3114985
統計: A(464), B(1132), C(540), D(61), E(0) #3114985
詳解 (共 2 筆)
Wei
#6079282
PDCA原則(戴明循環Deming Cycle)
- 計畫【Plan】:組織(內外部問題/關注方需求及期望/決定範圍)&規劃(風險及機會/目標)
- 執行【Do】:運作規劃及控制&資安風險評鑒
- 檢查【Check】:矯正措施&持續改善
- 行動【Act】:監督、量測、分析、評估&內部稽核&管理審查
2
2
fan
#6422330
風險評鑑是 ISMS 建立和規劃的基礎,用於了解組織面臨的資訊安全風險,並為後續的執行、檢查和改善階段提供輸入,所以它屬於 (A) Plan(規劃)階段。
0
1
