資訊安全

ISO 42001：2023 是全球首個專為人工智慧（AI）管理系統設計的國際標準，於 2023 年由國際標準化組織（ISO）與國際電工委員會（IEC）聯合發布。

ISO 27001: 2022 是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施，以及控制並降低資訊安全事件所帶來的威脅和衝擊。

ISO/IEC 27701 是一項國際標準，它明確規定了建立、實施、維護和持續改善「隱私資訊管理系統」( PIMS ) 的完整要求。

TPIPAS (Taiwan Personal Information Protection and Administration System)臺灣個人資料保護與管理制度規範。

隨著國際及台灣陸續發生工廠遭到病毒入侵的情況，工控系統的資安議題備受關注，而工控系統安全上建議可參考 IEC 62443此標準，透過風險評鑑、網路分段區隔、防火牆、修補程式管理及入侵檢測等流程。

ISO / IEC 27017 建立在 ISO / IEC 27002 的基礎之上，為了滿足雲端服務資訊安全需求而量身定制，包含專屬的資訊安全控制措施與操作規範。

全名： BS 10012 資料保護 ─ 個人資訊管理系統之要求（British Standard 10012 Data protection – Specification for a personal information management system），業界也常用 PIMS 之簡稱。