ISO 27001 資訊安全管理體系

ISO 50001能源管理體系標準制定的背景
2017-01-04
解決現場工作七大浪費現象
2016-11-30

ISO 27001 資訊安全管理體系


ISO 27001是資訊安全管理體系(ISO/IEC 17799),由英國標準協會(BSI)發佈。用意是現代企業對資訊的依賴越來越大,沒有各種資訊的支援,企業就不能發展。事實上,資訊已成為現代企業的一種重要資產,成為企業成功的關鍵所在。這種資產,更需要加以妥善保護。否則,可能由於人員的原因(疏忽、跳槽、破壞)、競爭對手原因(商業間諜、收買、盜竊、網路攻擊)和自然災害(火災、水災、地震)等原因,在一瞬間被毀滅、消失、損壞、盜竊、貶值、轉移,給企業帶來致命的打擊。

ISO 27001為企業帶來什麼好處?

可使資訊風險的發生概率和結果降低到可接受收水平,並採取措施保證業務不會因風險的發生而中斷。

ISO 27001的管理過程:

  1. 確定資訊安全管理方針;
  2. 確定 ISMS (資訊安全管理體系)的範圍;
  3. 進行風險分析;
  4. 選擇控制目標並進行控制;
  5. 建立業務持續計劃;
  6. 建立並實施安全管理體系。

Leave a Reply

Your email address will not be published. Required fields are marked *