- {- item.details.type -}
- {- item.details.date -}
- {- item.details.sector -}
實施ISO 27001和驗證有什麼好處?
- 保護資訊不受威脅,確保組織的業務持續性和減小業務損失
- 證明資訊安全符合國際標準要求,幫助公司保護重要資訊資產
- 公司建立並實施資訊安全管理系統(ISMS)
- 提高業務夥伴的信心,使其能夠把資訊交給通過驗證的組織管理
- 增強公司的競爭力 激勵管理者證明組織之作法是符合最佳安全實務的
ISO 27001的中心理念是預防、保護和記錄。標準覆蓋各種類型的資訊:從業務關係到產品資訊,電子文件及書面文件,並強調人員的管理。
資訊安全是指保護資訊的下列三大要項:
機密性—只有被授權的用戶可以取得相關資訊
完整性—資訊的準確性和完整性
可用性—需要的時候,資訊是可用的
其他屬性:例如真實性、可確認性、防抵賴及可靠性。
驗證過程
公司以識別其面臨的風險為基礎建立的資訊安全管理系統,驗證方式與其他管理系統(ISO 9001、ISO 14001等)類似,除了驗證管理系統的一般過程,驗證機構必須能判斷風險識別是否合理、公司採取保護措施是否足夠。此外,建立實施標準要求的控制措施和控制目標的適用性聲明(SOA)也在驗證過程之中。
資訊安全管理系統與其他管理系統整合
ISO 27001標準可與ISO 9001和ISO 14001整合,以支援管理系統標準實施和運行的一致性和完整性。