service
ISO/IEC 27001:2022 是一國際認可的資訊安全管理系統標準,它提供了一個框架,幫助組織建立、實施、運營、監控、審核、審查和改進其資訊安全管理系統。
所有類型的組織,包含企業、政府機構和非營利組織,都能依此標準建立資訊安全管理系統,以達成保護資訊安全之C.I.A. 三大要素,包括Confidentiality(機密性)、Integrity(完整性)與Availability(可用性);更應增加諸如Authentication and Authorization(可鑑別性)、Accountability(可歸責性) 與Non-repudiation(不可否認性)。讓組織能更有效地保障全部財務及機密資料的安全,因而降低被非法或未經允許使用的可能性。
ISO/IEC 27001:2022 使組織能展現對全球最佳實務的承諾與遵循,向客戶、供應商和利害關係人證明資訊安全在組織營運中的至高無上地位。
ISO/IEC 27001:2022 共包含2份標準:
ISO/IEC 27001:2022 的導入和實施,不單只是資訊部門的責任而已,而是要求了組織:
ISO/IEC 27001:2022 可以針對個別部門的認證,也可以針對全公司的認證。管理階層為了認證的考量,可以決定資訊安全管理系統的範圍,例如限制在單一的事業單位或是單一地區。
這些改變旨在反映最新的資訊安全最佳實務,並提供更全面的資訊安全管理框架。
組織通過資訊安全管理系統認證的好處包括、但不限於:
這些好處可以幫助組織在面對不斷升級的資安威脅,及當前網路不斷進化的攻擊手法與型態時,確保各組之能防範並且強化自身資安控管。
佳典管理顧問基於十數年的品質管理系統輔導與風險管理經驗,結合專業的資訊系統安全顧問支持,同時依循ISO「高階管理架構」(high-level structure) 所改版的管理系統精神,也就是「基於風險的考量」,依循以下方針,快速有效地協助企業或組織規劃、導入並實施資訊安全管理系統:
如企業或組織為雲端軟體服務供應者,我們可以同時協助評估基於ISMS框架,導入ISO/IEC 27017 雲端服務的資訊安全控制措施,與ISO/IEC 27018 公有雲端服務作為PII處理者對於個人可識別資訊(PII)保護的資訊安全控制措施的可行性。
我們可提供: