淺談 ISO 27001

2019-04-30

ISO 27001:2013 資訊安全管理系統(Information Security Management System, ISMS)

為因應資訊時代潛在資訊安全風險的措施,更旨在控制及降低資訊安全 可能帶來的威脅,因此這套系統適用於所有類型的組織,幫助他們建立資訊安全 管理系統作為保障。

資訊安全包括什麼?

1. C 機密性 (Confidentiality):為避免資訊安全成為攻擊目標,所採取的安 全機制對其保護,像是資訊僅開放給授權人員使用、存取等用途。

2. I 完整性(Integrity):確保資料保持原狀,開放給有限人員使用,或是防止 意外發生(如:病毒感染、誤刪)

3. A 可用性(Availability):為確保資訊和系統能夠正常使用和運作,當合法/ 授權使用者使用資訊系統時能夠適時得到回應,並且獲取服務。

實施 ISO 27001:2013 有什麼好處?

ISO 27001 是資安領域的管理系統標準,若組織能妥善實施並通過驗證,便能保 護其資訊安全,也代表著一個組織已經建立了有效的管理系統,不僅能保證組織 內對資訊安全的承諾,也能消除客戶對資訊安全方面的疑慮,更能向政府證明組 織對相關法律的符合性(如:《個資法》)。

文章內容部分摘自網路,如侵犯個人權益, 請不吝告知我們會立即處理,以維護雙方權益。

文章來源: https://www.isoleader.com.tw/home/iso-coaching-detail/ISO27001


ISO 9001 之電子化文件管理

關於文件化管理的部分,應該常常有公司會煩惱以下幾個問題。

GRI新版標準發布|氣候與能源揭露邁向整合新紀元

掌握GRI與IFRS接軌趨勢,打造具行動力的永續揭露藍圖全球永續揭露邁入全新里程碑!全球最廣泛採用的揭露準則組織GRI(全球永續報告準則)於近日正式發布新版【GRI 102:氣候變遷2025】與【GRI 103:能源2025】標準,不僅取代過往的 GRI 305(排放)與 GRI 201(經濟績效)相關揭露內容,更深度銜接 IFRS S2(氣候相關揭露)規範,宣告永續資訊揭露正式邁入標準整合與氣候問責的新時代。