or
收件人email:
寄件人姓名:
寄件人email:

ISO 27001資訊安全管理

近年來全球資訊安全事件不斷,其中資訊犯罪案例 及手法不斷增加翻新,使得企業遭受資訊安全損害的事件日益頻繁,因此對資訊之保護需求也大增;而資訊的機密性、完整性、鑑別及可用性對組織之運作具有至高無上之重要性。
因此,對於資訊相關資產,必須保護避免其遭有意 或無意之揭露、竄改、仿製、複製及損毀。對被編碼成資訊形式之資產, 有必要就其轉移及轉移過程提供保護。
而目前導入資訊安全管理系統則是非常有必要的。在建立、運行資訊安全管理系統並透過 ISO27001標準驗證後,將會促進企業的素質提升和潛力挖掘,幫助企業在激烈 的市場競爭中爭取到更多的國際、國內的顧客。

配合企業長期發展和拓寬國內、國際市場,企業需加強管理的需 求,易騰企管也希望在導入資訊安全管理系統的過程及後續的服務中與 貴公司達成合作。


※資安管理能來什麼好處?

資訊安全管理系統的運行及ISO 27001驗證能為企業帶來許多重要的

策略與營運優勢,包括:

(一)、 強化企業安全:

透過資訊安全管理系統的運行及ISO27001驗證程序,可減少企業網路的弱點,

並提高企業的風險控管能力。

減少弱點意味著較少的安全漏洞,詐騙行為、財物風險與法律風險也會跟著減少,

當然網路的連續運作時間與顧客信心也會隨之提高。

(二)、 提高安全規劃效率:

ISO27001列舉了分屬於十項領域共 127 條控制項目及其控制細項目,

將明確導引企業如何進行人力資源、

法務與突發事件應變的規劃。這些針對資訊安全而提出的全面性詳細建議,

可使得企業開始導入安全措施時,

作到更完善、更容易管控且非常符合經濟效益。

(三)、 提高安全管理成效:

企業將開始制定或重新檢視其資訊安全政策與程序。與企業一般的安全計劃不同的是,

ISO27001已證實是資訊安全的最佳實務準則法則,
並且在實際商業資訊安全中測試過其成效。

(四)、 持續保護:

企業經過驗證後,稽核機構的持續檢驗與ISO27001的持續更新,

將確保企業隨時了解最新的弱點以及最佳的實務準則法則。

(五)、 改善與供應商的合作關係:

為了讓企業網路受到更好的保護,同時又要能進行電子資料交換,

企業可以資訊安全管理系統的運行及ISO27001驗證作為合作夥伴與供應商的安全要求。

(六)、 安全的電子商務:

資訊安全管理系統的運行及ISO27001驗證等於是一個安全徽章,
無論是財務機構或電子商城,

消費者都能輕易分辨出哪些是經過驗證值得信賴的電子商務公司。

(七)、 提高顧客信心:

隨著顧客與廠商對網路安全漏洞愈來愈謹慎,他們也會開始尋求具體的安全保障,

資訊安全管理系統的運行及ISO27001驗證能提供他們需要的信心。

(八)、 降低法律風險:

企業透過資訊安全管理系統的運行及ISO27001驗證後,將可減少因為資訊安全突發事件而

面臨的法律問題, 因為法庭將會把企業符合ISO27001該項標準的事實,

認定為企業已經做到足夠程度的安全防護。

文章出處|易騰國際股份有限公司   原文作者|   發佈日期|2012-08-24
易騰企管顧問
<-- 按圖刷新
課程洽詢
(02)27363878*521 張小姐
(02)27363878*136 黃小姐