a. 什么是资讯安全管理系统(ISMS)?
- 近年来,资讯保安持续备受广泛关注。资讯保安措施欠佳或不足的机构,往往客易受到黑客攻击或入侵,因而打击客户及普罗大众对他们的信心。
- 资讯安全管理系统(Information Security Management System,简称ISMS),作为整体管理系统的一部分,是一种系统性的方法,用以建立、实施、运行、监控、审查、维护和改进信息安全。
- ISO/IEC 27001是由国际标准化组织(ISO)和国际电工委员会(IEC)联合出版的国际标准,为ISMS的开发与运作提供规范性的要求。
- 实施资讯安全管理系统的目的,在于协助机构透过风险评估,因应其风险接受程度有效地应对及管理资讯保安风险,从而达到业务目标,例如提升工作效率、提高声誉,或吸引更多投资者及客户。