23/12/2021
👓ISO/IEC27001資訊安全管理系統—要求👓
(Information technology — Security techniques — Information security management systems — Requirements)
資訊安全管理的國際標準
------------------------------------------------------
ISO/IEC 小科普:
此標準一開始是由國際標準化組織(ISO)及國際電工委員會(IEC)。其中有列出有關資訊安全管理系統(information security management system、ISMS)架構、實施、維護以及持續改善上的要求,目的是幫助組織可以使其保管的資訊資產更加安全。2017年時,歐洲有更新此標準,並且出版。組織若要符合此標準的要求,在成功完成一次內部審計後,可申請由合格的認證單位進行認證。
好處多多:
🔵維持公司信譽:當企業對於資訊安全管理的能力提升時,客戶對於企業的信任度就會提升,連帶的也能夠維持公司的信譽。
🔴提升企業競爭力:如同前面提到的,ISO 27001是由國際標準組織訂出的認證標準,其被廣泛應用且認可的特性,對於有意進軍國際的企業做好超前部屬,能夠大大提升與競業的競爭力。
🟢確保公司運作:透過有規劃、有組織的資訊管理與維護,能夠保護公司的商業機密不外洩,讓企業能夠順利運作不受干擾。
🔵符合法律規範:通過認證還能確保企業在蒐集、使用、保存資料時,能夠符合法律的規範,如:個人資料保護法 。
🟠能夠督導內部:工程師個人取得稽核員證照,對於公司來說能夠有效率且直接的規劃資安管理,並且還能代表公司內部組織,對企業各部門進行互相稽核活動,以降低資訊安全運行的風險,同時也可成為合格的內部種子講師,於企業內部執行知識傳遞。
🟣提升自身競爭力:除了以上對於公司企業能夠提供的各項優勢之外,目前職場上對於具有資安專業證照工程師的需求也日益增加,因此個人取得證照無疑是提升自我競爭力的最好方法。
------------------------------------------------------
系統性地檢驗組織的資訊安全風險,考慮其威脅、弱點以及影響。
設計、實現連貫而且全面的資訊安全控管套件,或者其他的風險管理方案(例如風險避免或風險轉移)來處理無法接受的風險。
用總體管理的流程在現有的基礎上,由此確認我司的資安防護技術肯定是無懈可擊喔!!
#立揚用心超級放心
#吃飽穿暖邁向2022