ISO/IEC 27001(CNS27001)資訊安全管理系統
SHARE
ISO/IEC 27001(CNS27001)系統簡介
ISO/IEC 27001自全2005年公佈迄今,不僅世界各國的企業組織均積極導入,同時亦是企業組織資訊安全保證的代言者及競爭的必備條件,又再加上各國對於個人資料防護的重視,使得ISO/IEC 27001成為安全防護的最佳證明。,達到資訊資產的機密性、完整性及可用性的要求;金管會近期積極推動強化上市(櫃)公司資通安全管理,導入ISO/IEC 27001或CNS 27001資訊安全管理標準取得第三方驗證,已納入上市櫃公司治理評鑑指標加分項目。
何謂資訊安全:
『無論來自人為故意或不經意的,或不可抗力(如天災)的因素,任何導致資訊系統正常運作以外的行為或情況皆屬之』。
資訊安全內涵需包含:
- 資訊機密性、完整性和可用性的保存。
- 保護資訊不受威脅,確保營運持續,企業損失降至最低。
ISO/IEC 27001 資訊安全管理系統模式
建立與管理流程
科建顧問輔導模式