d. 获得ISMS认证有何好处?
- 认证是通过一个正式的合格评定程序,由第三方发出证明,表示已满足某些特定的要求(如ISO/IEC 27001)。
- 机构获取ISO/IEC 27001认证后,在内部方面,不但加强了内部组织架构,亦能改善公司的资讯保安管理和减低风险承担,从而减少发生事故的机会,亦相应减少用于保安事故应变的时间及金钱。
- 对外方面,获得ISO/IEC 27001 ISMS认证,可让机构更能确保本身的资讯资产受到充分保护,免受资讯保安风险影响,从而为业务伙伴、规管当局及其他相关人士带来信心。