ISMS (Information Security Management System) 是一套有系統地分析和管理資訊安全風險的方法。
由BSI BS 7799-2 而來 現在為 ISO/IEC 27001 是 ISO 組織驗證規格
BS 7799-1 –>ISO 17799 –>ISO27002 是個 GUIDELINE
ISO 27003是新的ISMS標準
重要性-
表達提供安全營運環境的決心與承諾。
定義使用資訊與資訊系統的規範。
策劃資訊安全架構。
為管理階層與全體員工溝通之依據。
目標
對內
企業具備安全管理能力
建立「安全等級」資訊管理制度
為資訊架設一套安全防護機制
對外
防範病毒及駭客入侵
遭受攻擊時,系統仍可維持正常運作能力
ISMS 運作模式
************************************
新文明擁有多位專業的管理顧問師協助公司行號順利建置ISMS系統
詳情請洽
新文明管理顧問公司
歡迎致電~03-5502790/5502710
************************************
資料來源:安資捷amXecure