首頁 ISO輔導項目 資訊安全 ISO/IEC 27001:2013 資訊安全管理系統

ISO/IEC 27001:2013 資訊安全管理系統 Information Security Management System , ISMS

by Leadership Editors | 發佈於 Nov 2, 2016
ISO/IEC 27001:2013 資訊安全管理系統
ISO/IEC 27001:2013 資訊安全管理系統 Information Security Management System,ISMS Leadership

什麼是 ISO 27001:2013 ISMS 資訊安全管理系統?

簡單來說,它是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此,ISO 27001:2005也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統(Information Security Management System,ISMS)。

將全名拆解來看,可分為三部份逐一解讀:

  • ISO:指的是國際標準組織(International Organization for Standardization)。
  • 27001:至今已成立65年的ISO,歷年來已針對不同業產業製定不同者的品質標準,並為不同的品質系統命名。因此,「27001」並無數字上的特殊意義。
  • 2013:代表這套系統是由 ISO 在2013年公佈的新版條文。上一個版本為2005年發佈。

ISO 27001系列,共包含以下兩份標準內容:

  • ISO 27001:《資訊安全管理系統:要求》
  • ISO 27002:《資訊安全管理系統:指南、一般原則》

ISO 27001:2013資訊安全管理系統 條文大綱

1. 範圍

1.1 總則

1.2 應用

2.引用標準

 

3. 術語與定義

3.1 資產

3.2 可用性

3.3 機密性

3.4 資訊安全

3.5 一般資訊安全事件

3.6 重大資訊安全事件

3.7 資訊安全管理系統 ISMS

3.8 完整性

3.9 殘餘風險

3.10 風險接受

3.11 風險分析

3.12 風險審查

3.13 風險評估

3.14 風險管理

3.15 風險處理

3.16 可應用性之聲明

4. 資訊安全管理系統

4.1 一般要求

4.2 建立和管理ISMS

4.3 文件要求

5. 管理責任

5.1 管理者承諾

5.2 資源管理

 

6. ISMS內部稽核

 

7. 管理審查

7.1 概述

7.2 審查的輸入

7.3 審查的輸出

8. 改善ISMS

8.1 持續改善

8.2 矯正措施

8.3 預防措施

申辦 ISO/IEC 27001:2013 交給領導力企管

領導力企管擁有眾多資訊安全系統輔導成功案例,並提供 ISO/IEC 27001:2013 最佳解決方案,包括教育訓練(Training)、文件與管理流程建置(Implementing)、 驗證(Certification)、維護(Maintaining),歡迎立即與我們聯繫。

請立即向我們聯繫

請留下您的聯絡方式,我們將有專人與您聯繫,說明 ISO/IEC 27001:2013 資訊安全管理系統 最佳解決方案。

請輸入您的姓名
請輸入您的公司名稱
請輸入您的電話號碼
請輸入您的電子信箱
請輸入正確的電子信箱格式
請輸入您的公司人數

資訊

OK

警告

OK