(一) ISO/IEC 27001 資訊安全管理系統簡介:
Information Security Management System , ISMS
資訊安全管理系統 是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統。
(二) ISO/IEC 27001 適用對象:
- ISO/IEC 27001適用對象為各產業別、組織及任何規模,包含製造業、商業、政府機構和非營利組織,都能建立資訊安全管理系統
(三) 企業導入ISO/IEC 27001的效益:
- 保護資訊資產,確保企業競爭能力。
- 藉由遵循法規之實踐贏得客戶信任。
- 符合政府單位專案招標要求 。
- 取得客戶信任,提升企業業績。
(四) ISO/IEC 27001的架構:
(五) ISO/IEC 27001輔導流程: