a. 什麼是資訊安全管理系統(ISMS)?
- 近年來,資訊保安持續備受廣泛關注。資訊保安措施欠佳或不足的機構,往往客易受到黑客攻擊或入侵,因而打擊客戶及普羅大眾對他們的信心。
- 資訊安全管理系統(Information Security Management System,簡稱ISMS),作為整體管理系統的一部分,是一種系統性的方法,用以建立、實施、運行、監控、審查、維護和改進信息安全。
- ISO/IEC 27001是由國際標準化組織(ISO)和國際電工委員會(IEC)聯合出版的國際標準,為ISMS的開發與運作提供規範性的要求。
- 實施資訊安全管理系統的目的,在於協助機構透過風險評估,因應其風險接受程度有效地應對及管理資訊保安風險,從而達到業務目標,例如提升工作效率、提高聲譽,或吸引更多投資者及客戶。