service
ISO/IEC 27001:2013是一套由ISO於2013年改版發行、國際通用的資訊安全管理制度。以「基於風險的考量」為出發點,呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。
所有類型的組織,包含企業、政府機構和非營利組織,都能依此標準建立資訊安全管理系統,以達成保護資訊安全之C.I.A. 三大要素,包括Confidentiality(機密性)、Integrity(完整性)與Availability(可用性);更應增加諸如Authentication and Authorization(可鑑別性)、Accountability(可歸責性) 與Non-repudiation(不可否認性)。
ISO/IEC 27001:2013共包含2份標準:
組織通過資訊安全管理系統認證的好處包括、但不限於:
佳典管理顧問基於十數年的品質管理系統輔導與風險管理經驗,結合專業的資訊系統安全顧問支持,同時依循ISO「高階管理架構」(high-level structure) 所改版的管理系統精神,也就是「基於風險的考量」,我們會依循以下方針,快速有效地協助貴公司規劃、導入並實施資訊安全管理系統:
如貴公司為雲端軟體服務供應者,我們可以同時協助您,基於ISMS框架,評估導入ISO/IEC 27017:2015雲端服務的資訊安全控制措施,與ISO/IEC 27018:2019公有雲端服務作為PII處理者對於個人可識別資訊(PII)保護的資訊安全控制措施的可行性。
請與我們聯繫:佳典管理顧問 02-77289341 張小姐,或0936123874陳先生。
我們將提供: