淺談 ISO 27001

2019-04-30

ISO 27001:2013 資訊安全管理系統(Information Security Management System, ISMS)

為因應資訊時代潛在資訊安全風險的措施,更旨在控制及降低資訊安全 可能帶來的威脅,因此這套系統適用於所有類型的組織,幫助他們建立資訊安全 管理系統作為保障。

資訊安全包括什麼?

1. C 機密性 (Confidentiality):為避免資訊安全成為攻擊目標,所採取的安 全機制對其保護,像是資訊僅開放給授權人員使用、存取等用途。

2. I 完整性(Integrity):確保資料保持原狀,開放給有限人員使用,或是防止 意外發生(如:病毒感染、誤刪)

3. A 可用性(Availability):為確保資訊和系統能夠正常使用和運作,當合法/ 授權使用者使用資訊系統時能夠適時得到回應,並且獲取服務。

實施 ISO 27001:2013 有什麼好處?

ISO 27001 是資安領域的管理系統標準,若組織能妥善實施並通過驗證,便能保 護其資訊安全,也代表著一個組織已經建立了有效的管理系統,不僅能保證組織 內對資訊安全的承諾,也能消除客戶對資訊安全方面的疑慮,更能向政府證明組 織對相關法律的符合性(如:《個資法》)。

文章內容部分摘自網路,如侵犯個人權益, 請不吝告知我們會立即處理,以維護雙方權益。

文章來源: https://www.isoleader.com.tw/home/iso-coaching-detail/ISO27001


ISO 9001 之電子化文件管理

關於文件化管理的部分,應該常常有公司會煩惱以下幾個問題。

歐盟2040年氣候目標草案 化石燃料擬減8成

中央社 布魯塞爾24日綜合外電報導 參考來源/https://reurl.cc/09aKvY一份草案文件顯示,若歐盟要尋求在2040年底前將溫室氣體淨排放減少90%,屆時歐盟能源結構裡的化石燃料用量相較1990年,將大減80%。