ISO/IEC 27001 信息安全管理體系
隨著科技的普及化和依賴,信息安全成為組織機構成功的關鍵因素。與此同時,科技發展一日千里,企業的資訊體系管理風險亦相對增加。
認證標準
ISO/IEC 27001列明在機構內建立、執行、維護及持續改善信息安全管理體系的要求,亦包括針對機構需要的審核及處理信息安全風險要求。ISO/IEC 27001的要求具有通用性,適用於任何類型、規模及性質的機構。
體系要求
ISO/IEC 27001 集中處理信息風險管理,以評估信息風險的程度及緩和相關風險。「要求」項目是必備的要求。只要在不影響企業責任和影響其信息安全管理要求的責任下,附錄A的「控制措施」可以豁免。
認證的效益
- 可作為規劃安全體系要求和目標的衡量標準
- 有效及達至成本效益的風險管理
- 可融入於現有的ISO 9001 及其他管理體系
- 展現對客戶的承諾
|
