ISO27001資訊安全管理系統

(一) ISO/IEC 27001 資訊安全管理系統簡介:

Information Security Management System , ISMS

資訊安全管理系統 是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統。


(二) ISO/IEC 27001 適用對象:

  • ISO/IEC 27001適用對象為各產業別、組織及任何規模,包含製造業、商業、政府機構和非營利組織,都能建立資訊安全管理系統

(三) 企業導入ISO/IEC 27001的效益:

  1. 保護資訊資產,確保企業競爭能力。 
  2. 藉由遵循法規之實踐贏得客戶信任。
  3. 符合政府單位專案招標要求 。
  4. 取得客戶信任,提升企業業績。

(四) ISO/IEC 27001的架構:


(五) ISO/IEC 27001輔導流程: