ISO 27001 資訊安全管理系統國際標準

資訊安全管理系統(Information Security Management System, ISMS)

為國際最知名之資訊安全管理規範。

► ISO 27001目標管理：

1.   安全策略

2.   資訊安全的組織

3.   資產管理

4.   人力資源安全

5.   物理和環境安全

6.   通信和操作管理

7.   訪問控制

8.   系統系統採集、開發和維護

9.   信息安全事故管理

10. 業務連續性管理

11. 符合性

透過驗證程序，可減少組織資訊安全的弱點，並提高組織的風險控管能

力。減少弱點意味著較少的安全漏洞、詐騙行為、財物風險與法律風險也

會跟著減少，當然資訊的連續運作時間與客戶信賴度也會隨之提高。

返回列表