ISO 27001
企业对资讯科技的依赖日渐加深,而企业受到资讯安全问题而受到威胁日深。资料就是企业无形的资产,与其他营运资产一样重要,所以资料同样需要持续地保护。借助资讯及系统化的风险评估,可将营运风险减至最低,确保企业持续运作。
资讯安全目的:
- 机密性(Confidentiality) :确保只有被授权的使用者、组织才可存取资料
- 完整性(Integrity): 保护资料完整与正确的方案
- 可用性(availability) : 可用性是要确保经授权的使用者,可以取得适当的资料
ISO 27001是什麽?
由实践所得,并提出对于资讯保安管理的建议,并在资讯保安管理系统领域中的风险及相关管控。ISO 27001包含隐私,保密以及资讯科技层面,在法律,人员管理,物资管理等多方面建立准则,使其可以适合各大小的企业。每个与资讯相关的企业都应该进行相关的资讯保安风险评估,并藉由相关的建议实施适当的资讯保安管控。
国际标准组织(ISO)在颁布了资讯安全管理系统(ISMS) 的国际标准—ISO 27001 。ISO 27001 涵盖所有和资讯交换相关的事项。制定ISO 27001之目的在于防止企业资讯被滥用或窃取。
联繫我们及安排与顾问了解更多关于ISO 27001认证