- {- item.details.type -}
- {- item.details.date -}
- {- item.details.sector -}
{- item.title -}
ISO 27001是協助您保護資訊安全的標準
ISO 27001是協助您保護資訊安全的標準
資訊,是對組織具有價值的重要資產之一,應當進行妥善保護。資訊由內部員工、網路及其他方式洩露到媒體或競爭者,已成為一個普遍的問題,儘管組織已經採取自身電腦系統的安全保護措施,但是此類事件還是會發生。單純的技術方法已經不能充分地解決問題。
實施ISO 27001和驗證有什麼好處?
ISO 27001的中心理念是預防、保護和記錄。標準覆蓋各種類型的資訊:從業務關係到產品資訊,電子文件及書面文件,並強調人員的管理。
資訊安全是指保護資訊的下列三大要項:
機密性—只有被授權的用戶可以取得相關資訊
完整性—資訊的準確性和完整性
可用性—需要的時候,資訊是可用的
其他屬性:例如真實性、可確認性、防抵賴及可靠性。
驗證過程
公司以識別其面臨的風險為基礎建立的資訊安全管理系統,驗證方式與其他管理系統(ISO 9001、ISO 14001等)類似,除了驗證管理系統的一般過程,驗證機構必須能判斷風險識別是否合理、公司採取保護措施是否足夠。此外,建立實施標準要求的控制措施和控制目標的適用性聲明(SOA)也在驗證過程之中。
資訊安全管理系統與其他管理系統整合
ISO 27001標準可與ISO 9001和ISO 14001整合,以支援管理系統標準實施和運行的一致性和完整性。