|
ISO 27001:2013 ISMS Information security Management System資訊安全管理系統 |
21世紀是一個以資訊為主的世紀,在這個世紀誰掌握最多最準確的資訊,最快的運用資訊,誰就可以取得優勢獲得勝利。資訊安全與企業安全及國家安全有著密不可分的關係
我司是我國第一家正式向美國認證機構申請認證的全方位驗證公司,所有資料皆在國內妥善保管,選我司驗資訊安全,企業安全及國家才安全。
ISO 27001 ISMS驗證標準家族有:
要求組織應在其整體營運活動與其所面臨風險的狀況下:
建立、實施、維持及持續改進,
確保符合由風險評鑑、適用法規及其他要求所決定之資安要求,
確保選擇適切的及相稱的安全控制措施
保護資訊資產並提高利害相關者信心。
ISO27001標準的主要要求有:
ISO27001最初在1995年發行BS7799第一版,其間歷經ISO17799:2000及ISO27001:2005年的改版。目前最新發行的是 ISO27001:2013
我司是我國第一家正式向美國認證機構申請認證的全方位驗證公司,所有資料皆在國內妥善保管,選我司驗資訊安全,企業安全及國家才安全。
ISO 27001 ISMS驗證標準家族有:
- ISO 27001--- ISMS驗證標準
- ISO 27002 ---ISMS指導綱要
- ISO 27003 ---實施 ISMS之指引
- ISO 27004 ISMS 量測與尺規指引
- ISO 27005 ISMS 風險管理指引
- ISO 27006認證機構對驗證機構之認證規範。
- ISO 27007 ISMS稽核之指引
要求組織應在其整體營運活動與其所面臨風險的狀況下:
建立、實施、維持及持續改進,
確保符合由風險評鑑、適用法規及其他要求所決定之資安要求,
確保選擇適切的及相稱的安全控制措施
保護資訊資產並提高利害相關者信心。
ISO27001標準的主要要求有:
- 組織的背景
- 領導作用
- 策劃
- 支持
- 運行
- 績效評價(內部稽核及管理評審)
- 改進
ISO27001最初在1995年發行BS7799第一版,其間歷經ISO17799:2000及ISO27001:2005年的改版。目前最新發行的是 ISO27001:2013