ISO27001:2013是什麼?
隨著資訊化作業的不斷發展,資訊安全逐漸成為人們關注的焦點,各個機構、組織、個人都在探尋如何保障資訊安全的問題。各先進國家均制定了有關資訊安全的國家標準,國際標準組織(ISO) 國際標準組織於今年10月1日ISO年會中,推出新版資安認證標準ISO 27001:2013,也是ISO 27001自從2005年正式成為國際標準之後的首次改版。新版ISO 27001:2013,除了在技術規範上跟上現在的IT技術潮流外,也提供一個更高的標準架構,系統管制措施從133個減少為113個,控制措施的領域從原本11個增列為14個。許多國家的政府機構、銀行、證券、保險公司、電信業者、網路公司及許多跨國公司皆已採用了此標準進行系統管理。
建置ISO27001:2013資訊安全管理系統目的
資訊安全管理系統可以協調各方面的資訊管理,從而使管理更為有效。有效的資訊安全系統不是僅有一個防火牆,並為廣大用戶和服務提供者提供一個安心的平台。
1. 證明組織所有的部門對資訊安全的承諾。
2. 獲得國際認可的機構的驗證證書,得到國際承認,拓展業務。
3. 降低資訊安全風險,增強投資者及其他相關利益者的投資信心。
如何取得ISO27001:2013國內外證書?
感謝眾多大型採購商、供應商選擇威京國際
桂冠公司、田原香、南仁湖企業 選擇威京國際 邁向巔峰。
需要當地的專職顧問 到場提供免費諮詢?
立即撥打免付費專線 0800-888-655。
ISO27001:2013資訊安全管理系統條文大綱
- 範圍
|
|
- 規範性引用文件
|
|
- 術語和定義
|
|
- 組織環境
|
4.1理解組織及其環境
4.2理解相關方的需求和期望
4.3確定資訊安全管理系統的範圍
4.4資訊安全管理系統
|
- 領導
|
5.1領導和承諾
5.2政策
5.3組織角色、職權和許可權
|
- 規劃
|
6.1對應風險和機會的措施
6.2資訊安全目標和規劃實現
|
- 支持
|
7.1資源
7.2能力
7.3意識
7.4溝通
7.5文件記錄資訊
|
- 運作
|
8.1 運作的規劃和控制
8.2 資訊安全風險評估
8.3 資訊安全風險處置
|
- 績效評價
|
9.1監視、測量、分析和評價
9.2內部稽核
9.3管理審查
|
- 改進
|
10.1 不符合和矯正措施
10.2 持續改進
|
協助企業快速通過稽核驗證
強勢完整證書範圍
提升營運效率
