內容目錄
- 什麼是 ISO 27001 資訊安全管理系統
- ISO 27001 三大要素
- ISO 27001 重要性
- 知識庫 - 台灣法遵
- 2022 更新版本建議
什麼是 ISO 27001 資訊安全管理系統
ISO 27001 資訊安全管理國際標準,是由國際標準化組織(ISO)與國際電工委員會(IEC)在 2005 年聯合發布,列出資訊安全管理系統相關架構、實施要點、維護方式,以及持續改善上的要求,幫助企業在保管、處理資訊資產能更加的安全。
在資訊化的時代,妥善管理資訊攸關企業成敗。ISO 27001 是目前最完整的資訊安全管理系統(Information Security Management System, ISMS),透過系統能協助企業確保智慧財產、資訊安全、降低公司機密外洩的風險與損失。
ISO 27001 三大要素
機密性(Confidentiality)
只有「取得授權者」可獲取
保障企業所有資訊在「安全的條件下 / 獲得授權」方可獲取,維護企業與用戶資訊的保密性。
完整性(Integrity)
取得授權者可隨時獲取使用
為保障資訊準確度與完整性,資訊不被「未經授權的方式修改或竄寫」。
可用性(Availability)
未經授權不可修改或竄寫
資訊可被「已授權者隨時取用,不因任何因素而中斷」,保障資訊的流暢性。
ISO 27001 重要性
企業面對外部攻擊,如惡意入侵、威脅網路攻擊、內部的無授權存取、系統漏洞等等等等,如果管理缺失,可能導致關鍵營運系統停擺、機密資料外洩,甚者財務損失、或商譽動搖,取得 ISO 27001 可協助避免上述問題發生。
什麼產業適合 ISO 27001 系統
ISO 27001 資訊安管理標準,適用於每一個產業。
ISO 27001 資訊安全的效益
- 保護智慧財產權,資訊資產更安全。
- 降低資料外洩風險與成本。
- 符合法規,如:臺財灣《資通法、個資法》。
- 提升品牌形象與競爭力。
- 提升企業信譽,建立客戶信賴度。
知識庫 - 台灣法遵
依據台灣《資通安全管理法》規定,不論是 A 級、B 級或 C 級的公務機關或是特定非公務機構,都必須要在 2 年內取得臺版 CNS 27001 或是 ISO 27001 的資安認證。透過 ISO 27001標準,協助組織管理與降低資訊上所面臨的各種威脅與風險,是高科技供應鏈廠商稽核要求。
2022 更新版本建議
如果組織已經符合 ISO 27001,不需要改變技術,需要更新文件。根據新的子條款與修改後要求修訂內部政策,且風險評估和風險處理計劃須被審查並更新適用性聲明書。
若缺少可靠與完善的資訊管理機制,可能會造成企業組織內外部的營運風險與危害。
報名培訓
報名電話
04-2462-4342
報名地址
台中市南屯區文心路一段378號5F-4
liz.hung123@gmail.com