ISO/ IEC 27001 資訊安全管理系統

  • ISO/ IEC 27001: 資訊安全管理系統

  • 什麼是 ISO/ IEC 270012013 資訊安全管理系統?

     

    ISO/ IEC27001 規定了一種管理系統,旨在將信息安全置於管理控制之下,並提供特定要求。

    簡單來說,它是一套「國際標準化組織(ISO)」及「國際電工委員會(IEC) 共同發布,通用於資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此,ISO 27001也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統 。

    使用此系列標準將有助於您的組織管理資產的安全性,例如財務信息,知識產權、員工詳細資料或第三方委託給您的訊息。

    將全名拆解來看,可分為三部份逐一解讀:

    ISO:指的是國際標準組織(International Organization for Standardization)。

    27001:至今已成立65年的ISO歷年來已針對不同業產業製定不同者的品質標準,並為不同的品質系統命名。因此,「27001並無數字上的特殊意義。

    ISO 27001系列,共包含以下兩份標準內容:

    ISO 27001:《資訊安全管理系統:要求》

    ISO 27002:《資訊安全管理系統:指南、一般原則》

    ISMSInformation Security Management SystemISMS

    適合對象

    資安、內部稽核、電腦稽核人員

    負責建立 ISO/ IEC27001 管理系統之人員

    提供 ISO/ IEC27001 諮詢、輔導之相關人員

    對組織的益處

    獲得ISO/ IEC 27001 管理系統建置之具體步驟及方法

    挑選適用之控制措施及對應之控制目標

    確認組織的資訊安全管理有效性