淺談 ISO 27001

2019-04-30

ISO 27001:2013 資訊安全管理系統(Information Security Management System, ISMS)

為因應資訊時代潛在資訊安全風險的措施,更旨在控制及降低資訊安全 可能帶來的威脅,因此這套系統適用於所有類型的組織,幫助他們建立資訊安全 管理系統作為保障。

資訊安全包括什麼?

1. C 機密性 (Confidentiality):為避免資訊安全成為攻擊目標,所採取的安 全機制對其保護,像是資訊僅開放給授權人員使用、存取等用途。

2. I 完整性(Integrity):確保資料保持原狀,開放給有限人員使用,或是防止 意外發生(如:病毒感染、誤刪)

3. A 可用性(Availability):為確保資訊和系統能夠正常使用和運作,當合法/ 授權使用者使用資訊系統時能夠適時得到回應,並且獲取服務。

實施 ISO 27001:2013 有什麼好處?

ISO 27001 是資安領域的管理系統標準,若組織能妥善實施並通過驗證,便能保 護其資訊安全,也代表著一個組織已經建立了有效的管理系統,不僅能保證組織 內對資訊安全的承諾,也能消除客戶對資訊安全方面的疑慮,更能向政府證明組 織對相關法律的符合性(如:《個資法》)。

文章內容部分摘自網路,如侵犯個人權益, 請不吝告知我們會立即處理,以維護雙方權益。

文章來源: https://www.isoleader.com.tw/home/iso-coaching-detail/ISO27001


ISO 9001 之電子化文件管理

關於文件化管理的部分,應該常常有公司會煩惱以下幾個問題。

掌握2025永續報告書:企業ESG策略布局指南

2025 年起,所有上市櫃公司都必須揭露永續報告書,這不僅是法規要求,更是企業提升競爭力的關鍵時刻。無論您是初次編寫報告書,或是已具備經驗,本文都將為您詳細解析 2025 年 ESG 報告書的撰寫要點,以及如何應對新的挑戰與機會。一、2025 永續報告書撰寫要點:給初次撰寫報告書之企業的建議1.瞭解永續法規與準則要求 金管會規範:自 2025 年起,所有上市櫃公司需依金管會規範揭露永續報告書。 國際準則: .GRI (全球報告倡議組織):揭露企業在治理(經濟)、環境、社會三大面向的影響。 .IFRS S2 (氣候相關揭露準則):聚焦氣候風險及其對財務的影響。 .雙重重大性分析:不僅考量企業對外部環境的影響,還需關注外部環境對企業財務的衝擊。