uip logo

瀏覽人次903283
更新日期2019年01月18日
NUU
:::
現在位置首頁 > ISMS
  • 回上一頁

ISMS

何謂 ISMS (Information Security Management System) ?

  • 點閱:23211

何謂 ISMS (Information Security Management System) ?

是一套有系統地分析和管理資訊安全風險的方法。

由BSI BS 7799-2 而來 現在為 ISO/IEC 27001 是 ISO 組織驗證規格

BS 7799-1 -->ISO 17799 -->ISO27002 是個 GUIDELINE

ISO27003是新的ISMS標準 (網站連結)

重要性

  表達提供安全營運環境的決心與承諾。

  定義使用資訊與資訊系統的規範。

  策劃資訊安全架構。

  為管理階層與全體員工溝通之依據。

目標

  對內

  企業具備安全管理能力

  建立「安全等級」資訊管理制度

  為資訊架設一套安全防護機制

  對外

  防範病毒及駭客入侵

  遭受攻擊時,系統仍可維持正常運作能力