ISO 27001是什麼?
ISO 27001資訊安全管理系統(Information Security Management System 簡稱ISMS),是國際標準組織(ISO)於2005年頒布之標準;內容適用於各類型組織,涵蓋所有企業資訊交換的活動。無論是組織公開活動、機密文件的保存甚至是天災人禍等等…都有適用的基準,目的在於加強企業風險管理活動,防止資訊被盜取或濫用。
ISO 27001改版時程及證書有效期限?
ISO27001最新版本為2022年10月發佈,已經取得舊版證書的企業必須於2025年10月之前更換新版證書。
做ISO 27001認證,對企業有什麼好處?
電子商務、網路訊息的交換在現在企業的營運已經是不可或缺的活動,做ISO 27001對企業最顯著的效益為加強資訊系統的安全,提升企業的風險控管能力。另外,通過共用的國際標準,企業安全規劃的效率將可以提升。也可以提高客戶的信心、提升企業國際客戶的能見度、降低法律風險等等…
ISO 27001的管理架構是什麼呢?可以與其他ISO系統相容嗎?
ISO 27001:2022的主條文為以下10條,與其他ISO系統類似的管理程序都可以相容,
1)範圍(Scope)
2)引用標準(Normative references)
3)用語釋義(Terms and definitions)
4)組織狀況(Context of the organization)
5)領導統御(Leadership)
6)規劃(Planning)
7)支援(Support)
8)運作(Operation)
9)績效評估(Performance evaluation)
10)改善(Improvement)
該如何開始ISO 27001?執行細節有哪些呢?
ISO 27001附錄中的架構如下:
A.5:安全政策(Security Policies)
A.6:資訊安全的組織(Organization of information security)
A.7:人力資源的安全(Human resource security)
A.8:資產管理(Asset management)
A.9:存取控制(Access control)
A.10:密碼(Cryptography)
A.11:實體與環境安全(Physical and environmental security)
A.12:作業安全(Operations security)
A.13:通訊安全(Communications security)
A.14:系統或與、開發及維護(System acquisition, development and maintenance)
A.15:供應商關係(Supplier relationships)
A.16:資訊安全事故管理(Information security incident management)
A.17:營運持續管理的資訊安全層面(Information security aspects of business continuity management)
A.18:遵循性(Compliance)
捷思企管如何協助進行輔導,取得ISO 27001:2022認證?
進一步諮詢ISO 27001輔導訓練?
客服信箱:service@jsconsulting.com.tw
免付費諮詢專線:0800-020-500
直接填寫下表線上留言