ISO/IEC27001標準為協助避免資訊保安的失誤,從而降低了公司相應的風險。
ISO 27001:2005
資訊安全管理系統
ISO/IEC 27001:2005 介紹
國際標準組織(ISO)在日趨網路化的世界中,為因應「資訊安全」等相關問題的解決需求,制定了 ISO 27001:2005標準,為如何建立、推行、維持及改善資訊安全管理系統提供説明。資訊安全管理系統(ISMS)是高層管理人員用以監察及控制資訊安全、減少商業風險和確保保安系統持續符合企業、客戶及法律要求的一個體系。ISO/IEC 27001:2005 能協助機構保護專利資訊,同時也為制定統一的機構保安標準搭建了一個平臺,更有助於提升安全管理的實務表現和增強機構間商業往來的信心與信任。
ISO/IEC 27001 的控制目標及措施ISO/IEC 27001制定的宗旨是確保機構資訊的機密性、完整性及可用性,為達成上述宗旨,該標準共提出了39個控制目標及134項控制措施,推行ISO/IEC 27001標準的機構可在其中選擇適用於其業務的控制措施,同時也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標準是資訊安全管理的實務守則,為如何推行控制措施提供指引。
什麼機構可採用 ISO/IEC 27001:2005 標準?
任何使用內部或外部電腦系統、擁有機密資料及/或依靠資訊系統進行商業活動地機構,均可採用 ISO/IEC 27001:2005標準。簡單的說,也就是那些需要處理資訊、並認識到資訊保護重要性的機構。
ISO/IEC 27001:2005 協助您...
ISO/IEC 27001:2005 標準為所有行業的機構都提供了一套業務工具,協助其避免資訊保安的失誤,從而降低了相應的風險。正式推行ISO/IEC 27001:2005 並取得有關認證的機構將受益匪淺,以下列舉其中數項:
• 由於按照國際標準實施適當的控制措施,機構便能自行將資訊保安的失誤率降至最低
• 以系統化的方法處理符合法律的問題,從而減低所需承擔的法律責任風險
• 以系統化的方法計畫及管理運營的持續性
• 增加客戶、合作夥伴和相關人士對機構的信心
• 提升營運收入,並為機構帶來更多商機
領導力企管「資訊安全專案」
為了提供您最實在的價格、最完整的輔導驗證流程,領導力企管特別針對您特別在乎的資訊安全認證需求,提供完整的輔導專案,透過與ISO/IEC 27001:2005條文的差異化分析,找出貴公司潛藏的資訊安全問題,並運用管理手法加以管制、處理,以達到ISO/IEC 27001:2005標準的要求,進而通過驗證!歡迎有興趣的業界先進,可透過以下的方式與領導力企管顧問聯繫:
(1) 全國免費諮詢專線:0800-222-007
(2) 客服信箱: Service@isoleader.com.tw
(3) 黃頁部落格:http://iso-leadership.web66.com.tw/