看了一下前一篇的發文,發現已是一年前的事了,真是小編我的失職。由今年起小編會多利用時間在這裡做一些資訊安全相關的介紹並與各位進行意見交換,今天就用資訊安全管理系統當作開場跟各位讀者進行交流。
話說為什麼要選定資訊資訊安全管理系統跟各位進行交流,主要原因是由2018年起「資通安全管理法」已公告施行,其相關子法也已公布,雖然資通安全管理辦法主要是用機關為:
一、公務機關:指依法行使公權力之中央、地方機關(構)或公法人。但不包括軍事機關及情報機關。
二、特定非公務機關:指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。
(以上資通安全管理法第三條)
而且在該法中也說明各單位應提出資通安全維護計畫及資通安全政策。所以使得資訊安全管理系統(ISO/IEC 27001) 變成一個熱搜的國際標準。
話說回來什麼是資訊安全管理系統,其目的為何:
資訊安全管理系統並不是一個新的國際標準,這一個標準已經出現至少有20年了,只是一開始時並不是並不是國際標準,相信許多人都聽過BS7799,是屬於英國標準,後來才進化成為國際標準,在其進化成為國際標準時,大家最為熟知的版次為2005年版,標示為ISO/IEC27001:2005,現在所採用的最新版次為2013年版,標示為ISO/IEC27001:2013。
這一個國際標準在本文的部分,共有十個條文,一般我們是由條文四、組織全景,開始進行施作,其餘條文包括了:
條文五、領導作為
條文六、規劃
條文七、支援
條文八、運作
條文九、績效評估
條文十、改善
今天先分享到這裡,後續再發文跟各位分享。
- 3樓. 等等等2020/01/30 14:42最近公司內長官們也在詢問資訊安全管理系統的相關資料,希望可以藉由您寶貴的意見回饋,找到適合給長官的建議,
您好
非常抱歉,讓您等了一年,是我的失職。
歡迎您在這裡提出問題一起討論,或是您可以直接將信件寄送到service@ustar-is.com。
優士國際聯合顧問有限公司 於 2021/01/04 15:52回覆 - 2樓. MIS2020/01/30 13:31您好,請問一下,是否可以私下聯絡您,討論資訊安全相關問題。
小編收到,請將您的問題發送到service@ustar-is.com。我們在收到您的問題後會盡快為您回覆。
您也可以加入我們的臉書粉絲頁,USIS Inc. 優士國際聯合顧問有限公司,加入後利用紛絲專頁的facebook messanger與我們直接聯繫。
優士國際聯合顧問有限公司 於 2020/01/30 13:37回覆 - 1樓. 優士國際聯合顧問有限公司2020/01/28 19:42希望您可以多分享一些您寶貴的經驗,讓我可以對這一個標準有更多的認識。