ISO 27001 資訊安全管理系統
ISO 27001 Information Security Management System, ISMS
ISO 27001
Information Security Management System, ISMS
資訊安全管理系統
標準簡介
ISO 27001資訊安全管理系統是協助企業持續進化的國際標準,從管理到執行全面性架構起資訊安全管理系統的機密性、完整性及可用性,從事前預防、事中監控、事後應變等不同面向的管理規劃,協助企業在持續強化資訊安全管理時得以掌握風險管理的有效性。企業若缺少可靠與完善的管理機制,資訊系統可能造成內外部的營運風險與危害,如:外部攻擊者的惡意入侵威脅、網路攻擊,或是內部的非授權存取、系統漏洞等,將使企業關鍵營運系統停擺、機敏資料外洩,甚至是財務損失、商譽動搖。
需要導入管理系統之對象
ISO 27001是目前各種類型、規模與性質的產業皆合適的資訊安全管理系統
輔導活動範圍
驗證效益
- 凸顯資安公信力
- 確保營運持續
- 降低個資外洩風險
- 提升品牌形象
- 證明善盡管理責任
- 展現最佳實務
- 強化競爭優勢
訓練課程
- ISO 27001:2022 資訊安全、網宇安全及隱私保護-資訊安全管理系統(ISMS)-稽核員/主導稽核員訓練課程(5天)
- ISO 27001:2022 資訊安全、網宇安全及隱私保護 – 資訊安全管理系統(ISMS) – 稽核員轉換訓練課程 (3天)
- ISO 27001:2022 資訊安全管理系統主導稽核員轉版訓練課程 (2天)