【不叫賭俠的陳小刀】評論
答案是 (B)。ISO 27007 是資訊安全管理系統稽核指引,提供組織進行資訊安全管理系統稽核的指導方針。其中包含稽核方案之管理、內部稽核之執行、稽核報告之撰寫等。因此,若要驗證資訊安全管理系統,且能有效達成稽核作業,可參考 ISO 27007 標準。其他標準的說明如下:ISO 27002:資訊安全管理系統控制措施指南ISO 27017:雲端資訊安全管理系統控制措施指南ISO 27037:資訊安全事件管理指南