ISO 27001:2013 資訊安全管理系統(Information Security Management System, ISMS)
為因應資訊時代潛在資訊安全風險的措施,更旨在控制及降低資訊安全 可能帶來的威脅,因此這套系統適用於所有類型的組織,幫助他們建立資訊安全 管理系統作為保障。
資訊安全包括什麼?
1. C 機密性 (Confidentiality):為避免資訊安全成為攻擊目標,所採取的安 全機制對其保護,像是資訊僅開放給授權人員使用、存取等用途。
2. I 完整性(Integrity):確保資料保持原狀,開放給有限人員使用,或是防止 意外發生(如:病毒感染、誤刪)
3. A 可用性(Availability):為確保資訊和系統能夠正常使用和運作,當合法/ 授權使用者使用資訊系統時能夠適時得到回應,並且獲取服務。
實施 ISO 27001:2013 有什麼好處?
ISO 27001 是資安領域的管理系統標準,若組織能妥善實施並通過驗證,便能保 護其資訊安全,也代表著一個組織已經建立了有效的管理系統,不僅能保證組織 內對資訊安全的承諾,也能消除客戶對資訊安全方面的疑慮,更能向政府證明組 織對相關法律的符合性(如:《個資法》)。
文章內容部分摘自網路,如侵犯個人權益, 請不吝告知我們會立即處理,以維護雙方權益。
文章來源: https://www.isoleader.com.tw/home/iso-coaching-detail/ISO27001
證書查詢
Home
TOP