ISO/IEC 27001:2022資訊安全保護 & TPIPAS:2021個資保護輔導案例及成功分享
若有輔導建置系統、改版、顧問駐點服務之任何需求,歡迎隨時諮詢
ISO/IEC 27001:2022資訊安全管理系統
(Information Security Management System,簡稱:ISMS)
近幾年因為國際品牌關注以及國內對於資安議題越發關注,此系統的要求程度也越來越高,
常有客戶不解詢問,所謂的ISO 27001、CNS 27001、ISO/IEC 27001又是什麼,
因此標準它是由國際標準組織(ISO)與電工委員會(IEC)聯合發布,因此有時也會寫作ISO/IEC 27001,指的都是同一套標準,
特別是CNS 27001為台灣的國家標準,現階段政府標案多為要求導入CNS 27001方才符合標單需求,
相較於ISO 27001,CNS 27001的要求可能會有些許差異,強烈建議在導入系統前確認要建置哪個標準。
而在2022/10/25已正式公告了最新版本ISO/IEC 27001:2022,其中又有什麼改動呢?
計畫( Plan ):建立管理資安風險的目標及改進資安系統的相關政策、控制措施
執行( Do ):實際運行計畫的政策、控制措施
查核( Check ):依據執行的成果檢查與預計目標的差異
行動( Act ):提出修正方案縮減成果與目標的差異,使下次計畫更加完善
等 4 階段的循環,透過不斷的審視與改進資安系統,將資訊安全風險降至可接受的範圍,保護資訊的機密性、完整性與可用性。ISO 27001 就是採用 PDCA 流程建構 ISMS 系統的準則。
成銘顧問提供以第三方客觀的角度,整體性的評估單位資訊環境,
以找出環境中的風險、弱點、暨有措施的佈署涵蓋率、強制性與有效性。
執行方法
1.需求訪談
2.訂單建立
3.條文說明教育訓練
4.程序文件溝通、調整
5.落實執行
6.內部稽核教育訓練
7.管理審查、內部稽核流程
8.模擬稽核、安排稽核日期
9.驗證單位文審、現場審
10.缺失檢討並提出改善措施、證明
11.取得資安證書
12.紀錄落實填寫並維持證書有效性
13.持續改善
“成銘管理顧問已有數家 ISO 27001 ISMS 成功實績,且顧問師皆為產業界出身,對於工廠管理、實務經驗有著比一般顧問公司更精闢的見解,”
若有輔導建置系統、改版、顧問駐點服務之任何需求,歡迎隨時諮詢