阿摩線上測驗 登入
首頁 > 國營事業◆1.資訊管理 2.程式設計 > 106年 - 106 經濟部所屬事業機構_新進職員甄試_資訊:1.資訊管理、2.程式設計#69345 > 申論題

申論題

試卷:106年 - 106 經濟部所屬事業機構_新進職員甄試_資訊:1.資訊管理、2.程式設計#69345
科目:國營事業◆1.資訊管理 2.程式設計
年份:106年
排序:0

申論題資訊

試卷:106年 - 106 經濟部所屬事業機構_新進職員甄試_資訊:1.資訊管理、2.程式設計#69345
科目:國營事業◆1.資訊管理 2.程式設計
年份:106年
排序:0

申論題內容

一、「ISO 27001:2013」為目前最普遍被採用的資訊安全管理系統制度(Information Security Management System, ISMS)標準規範,請闡述其使用來持續改進 ISMS 整體運作的 PDCA 管理模型及具體工作項目為何?(25 分)

詳解 (共 2 筆)

詳解 提供者:114年高考上榜

1.plan:建立安全政策、目標、標的、過程及相關程序以及管理風險及改進資訊安全,使結果與組織整體政策與目標一致。

2.Do:安全政策,控制措施,過程與流程之實施與操作。

3.Check:依據安全政策、目標與實際經驗,以評鑑及測量過程績效,並將結果回報給管理階層加以審核。

4.Action:依據管理階層審查結果採取矯正與預防措施,以達成持續改進資訊安全管理系統。

詳解 提供者:金榜題名阿罵頌
Plan Do Check Act