德耀企業管理顧問股份有限公司


1.	範圍	4.2.2	實施和運作ISMS
1.1	總則	4.2.3	監控及審查ISMS
1.2	應用	4.2.4	維護及改善ISMS
2.	引用標準	4.3	文件要求
3.	術語與定義	4.3.1	概述
3.1	資產	4.3.2	文件管制
3.2	可用性	4.3.3	紀錄管制
3.3	機密性	5.	管理責任
3.4	資訊安全	5.1	管理者承諾
3.5	資訊安全事件	5.2	資源管理
3.6	資訊安全事故	5.2.1	資源的供應
3.7	資訊安全管理系統	5.2.2	訓練、認知及能力
3.8	完整性	6.	ISMS 內部稽核
3.9	殘餘風險	7.	管理審查
3.10	風險接受	7.1	概述
3.11	風險分析	7.2	審查的輸入
3.12	風險評鑑	7.3	審查的輸出
3.13	風險評估	8.	改善ISMS
3.14	風險管理	8.1	持續改善
3.15	風險處理	8.2	矯正措施
3.16	可應用性之聲明	8.3	預防措施
4.	資訊安全管理系統
4.1	一般要求
4.2	建立和管理ISMS
4.2.1	建立ISMS