首頁 > ISO 27001
ISO 27001 資訊安全管理系統
Information Security Management Systems
ISO/IEC 27001
關於ISO/IEC 27001
ISO/IEC 27001,其名稱是《資訊科技—安全技術—資訊安全管理系統—要求》
(Information technology — Security techniques — Information security management systems — Requirements)
是資訊安全管理的國際標準。此標準一開始是由國際標準化組織(ISO)及國際電工委員會(IEC)在2005年聯合發佈,
在2013年改版。其中有列出有關資訊安全管理系統(information security management system、ISMS)架構、實施、維護以及持續改善上的要求,目的是幫助組織可以使其保管的資訊資產更加安全。2017年時,歐洲有更新此標準,並且出版。組織若要符合此標準的要求,在成功完成一次內部審計後,可申請由合格的認證單位進行認證。
ISO/IEC 27001設計包括的範例不只是IT部門而已, ISO/IEC 27001會要求進行以下的管理:
-
系統性地檢驗組織的資訊安全風險,考慮其威脅、弱點以及影響。
-
設計、實現連貫而且全面的資訊安全控管套件,並且/或者其他的風險管理方案(例如風險避免或風險轉移)來處理無法接受的風險。
-
用總體管理的流程,在現有的基礎上,確認資訊安全管理控管可以持續的符合組織的資訊安全需求。
正碁國際取得資訊安全管理系統(ISMS)與TAF服務安全認證
2022年7月8日正碁國際取得資訊安全管理系統(ISMS)服務安全認證
近年來,因惡意軟體和勒索病毒的攻擊所造成的資安和財損事件不斷增加,為了針對這些資安威脅進行有效的風險評估、確保資料受到妥善保護,建構全面性的資訊安全管理機制至關重要。
以建立更安全且可信賴的資訊環境,為保護重要的客戶資料與資訊資產,正碁國際取得 ISMS 認證,提供更可靠的解決方案服務,助力客戶能安全地進行業務擴展。
※ISMS:全名為「Information Security Management System (資訊安全管理系統)」,是一套有系統地分析和管理資訊安全風險的方法,使企業組織在保管資訊資產時能更加的安全。