ISO 27001是什麼?

ISO 27001資訊安全管理系統(Information Security Management System 簡稱ISMS),是國際標準組織(ISO)於2005年頒布之標準;內容適用於各類型組織,涵蓋所有企業資訊交換的活動。無論是組織公開活動、機密文件的保存甚至是天災人禍等等…都有適用的基準,目的在於加強企業風險管理活動,防止資訊被盜取或濫用。

ISO 27001

ISO 27001改版時程及證書有效期限?

ISO27001最新版本為2013年發佈,自2014/10/01起不再發出舊版證書,已經取得舊版證書的企業必須於2015年10月之前更換新版證書。

做ISO 27001認證,對企業有什麼好處?

電子商務、網路訊息的交換在現在企業的營運已經是不可或缺的活動,做ISO 27001對企業最顯著的效益為加強資訊系統的安全,提升企業的風險控管能力。另外,通過共用的國際標準,企業安全規劃的效率將可以提升。也可以提高客戶的信心、提升企業國際客戶的能見度、降低法律風險等等…

ISO 27001的管理架構是什麼呢?可以與其他ISO系統相容嗎?

ISO 27001:2013的主條文為以下10條,與其他ISO系統類似的管理程序都可以相容,

1)範圍(Scope)

2)引用標準(Normative references)

3)用語釋義(Terms and definitions)

4)組織狀況(Context of the organization)

5)領導統御(Leadership)

6)規劃(Planning)

7)支援(Support)

8)運作(Operation)

9)績效評估(Performance evaluation)

10)改善(Improvement)

該如何開始ISO 27001?執行細節有哪些呢?

ISO 27001附錄中的架構如下:

A.5:安全政策(Security Policies)

A.6:資訊安全的組織(Organization of information security)

A.7:人力資源的安全(Human resource security)

A.8:資產管理(Asset management)

A.9:存取控制(Access control)

A.10:密碼(Cryptography)

A.11:實體與環境安全(Physical and environmental security)

A.12:作業安全(Operations security)

A.13:通訊安全(Communications security)

A.14:系統或與、開發及維護(System acquisition, development and maintenance)

A.15:供應商關係(Supplier relationships)

A.16:資訊安全事故管理(Information security incident management)

A.17:營運持續管理的資訊安全層面(Information security aspects of business continuity management)

A.18:遵循性(Compliance)

捷思企管如何協助進行輔導,取得ISO 27001:2013認證?

進一步諮詢ISO 27001輔導訓練?

客服信箱:service@jsconsulting.com.tw

免付費諮詢專線:0800-020-500

直接填寫下表線上留言

相關文章

歡迎分享