ISMS (Information Security Management System) 是一套有系統地分析和管理資訊安全風險的方法。

由BSI BS 7799-2 而來 現在為 ISO/IEC 27001 是 ISO 組織驗證規格

BS 7799-1 –>ISO 17799 –>ISO27002 是個 GUIDELINE

ISO 27003是新的ISMS標準

重要性-

表達提供安全營運環境的決心與承諾。

定義使用資訊與資訊系統的規範。

策劃資訊安全架構。

為管理階層與全體員工溝通之依據。

目標
對內
企業具備安全管理能力
建立「安全等級」資訊管理制度
為資訊架設一套安全防護機制

對外
防範病毒及駭客入侵
遭受攻擊時,系統仍可維持正常運作能力

 

ISMS 運作模式

 

************************************

新文明擁有多位專業的管理顧問師協助公司行號順利建置ISMS系統
詳情請洽

新文明管理顧問公司

歡迎致電~03-5502790/5502710

************************************

 

 

資料來源:安資捷amXecure