Dunk

上課內容記錄一下

個資衝擊分析(PIA)，需要符合下列標準：

1. ISO27001

2. ISO22307

3. BS10012

衝擊分析可以分為下列兩部份：

1. 識別法令遵循可能風險

2. 協助組織評估資訊科技環境之風險

個資法施行細則要求個資安全維護計畫，建議使用風險評鑑的方式分析。

風險來源

1. 資產價值

2. 弱點

3. 威脅

風險評鑑步驟

1. 資訊資產群組化

2. 資產價值評估

3. 弱點與威脅分析

4. 風險值計算

5. 決定可接受的風險(18分為門檻)

6. 風險評鑑結果

風險值 = 資產衝擊價值 ╳ 弱點值 ╳ 威脅值

計算表格