ISO27001
是国际标准化组织(ISO)发布有关ISMS 的国际标准,为系统的开发与运作提供规范性的要求。
实施信息安全管理系统的目的,在于协助机构透过风险评估,因应其风险接受程度有效地应对及管理信息保安风险,从而达到保隌客户数据的目的。
认证是通过一个正式的合格评定程序,由第三方发出证明,表示公司已满足信息安全上的特定的要求。
获得ISO27001ISMS 认证,可确保您的信息资产受到充分保护,免受黑客攻击及入侵。
ISO27001
采用「规划—实施—检查—处置」的模式以建立、实施、保持和持续改进ISMS,申请的要求及成本相当高,所以目前取得该认证的公司并不多。
1.) 确定ISM S 的范围、边界和方针
2.) 确定机构的风险评估方法
3.) 识别和评估风险及其处理方法的方案
4.) 为处理风险选择合适的控制目标和控制措施
5.) 获得管理层批准建议的残余风险
6.) 获得管理层授权实施和运行ISM S
7.) 不断地监视、评审、保持和改进ISM S
