4.4. ISMS導入的範圍,因實體空間之限制(例如機關使用雲端機房),機關應如何進行導入?
依資通安全責任等級分級辦法之規定,C級以上機關ISMS導入的範圍為「全部核心資通系統」,不因系統是否在雲端機房有所不同。
雲端服務同樣可取得CNS 27001或ISO 27001等驗證,機關如需使用雲端服務,請選擇通過ISMS驗證之雲端服務商。
雲端服務同樣可取得CNS 27001或ISO 27001等驗證,機關如需使用雲端服務,請選擇通過ISMS驗證之雲端服務商。
發布單位:資通安全署
建立日期:2022-06-23
更新日期:2024-09-30