全民安全指引
ISO/IEC 27001,其名稱是《資訊科技—安全技術—資訊安全管理系統—要求》(Information technology — Security techniques — Information security management systems — Requirements)是資訊安全管理的國際標準。此標準一開始是由國際標準化組織(ISO)及国际电工委员会(IEC)在2005年聯合發佈,曾在2013年改版,最近一次改版是在2022年。其中有列出有關資訊安全管理系統(information security management system、ISMS)架構、實施、維護以及持續改善上的要求,目的是幫助組織可以使其保管的資訊資產更加安全。2017年時,歐洲有更新此標準,並且出版。組織若要符合此標準的要求,在成功完成一次內部審計後,可申請由合格的認證單位進行認證。
ISO/IEC 27001設計包括的範例不只是IT部門而已,
ISO/IEC 27001會要求進行以下的管理:
系統性地檢驗組織的資訊安全風險,考慮其威脅、弱點以及影響。
設計、實現連貫而且全面的資訊安全控管套件,並且/或者其他的風險管理方案(例如風險避免或風險轉移)來處理無法接受的風險。
用總體管理的流程,在現有的基礎上,確認資訊安全管理控管可以持續的符合組織的資訊安全需求。
管理層為了認證的考量,會決定資訊安全管理系統(ISMS)的範圍,例如限制在單一的事業單位或是單一地區。ISO/IEC 27001可以針對個別部門的認證,也可以針對全公司的認證。
ISO/IEC 27000系列中的標準中可以提供設計、實現資訊安全管理系統以及其運作相關的指引,例如在有關資訊安全風險管理的ISO/IEC 27005。
- 羅美玲:台灣全民安全指引是重要手冊應多翻閱| 政治 - 中央社 CNA 251219 1743
- 羅美玲:台灣全民安全指引是重要手冊應多翻閱| 軍事 | 要聞 - 聯合新聞網 251219 1830
- 小橘書是什麼?發放時間、電子檔、36頁全重點!全民安全指引不只講戰爭,地震、海嘯、颱風準備一次看 - 今周刊 251209 1600
- 蕭煥章赴南投宣講全民安全指引 會前參香祈福 (圖) - 奇摩新聞 251219 1758
- 《臺灣全民安全指引》宣講活動 內政部長、苗栗縣長抵拱天宮 - 苗栗縣政府全球資訊網 251215 2111
- 台灣全民安全指引「小橘書」 教你從從容容自救 - 自由時報 251214 2033
- 普發全民安全指引遭誤導成「引戰」 黃重諺:小時候的防空演習不也是? - 三立新聞網 251217 1643
- 全民安全指引4梯次普發桃園高雄新北台中12月起陸續寄送| 政治 - 中央社 CNA 251127 1600
- 台灣全民安全指引手冊宣講到苗栗(2) (圖) - 奇摩新聞 251215 2106
- 台灣全民安全指引手冊宣講到苗栗(1) (圖) - 奇摩新聞 251215 2105
- 全民安全指引雲林宣講馬士元:具保命及生活用途| 生活 - 中央社 CNA 251213 1836
- 《全民安全指引》南投配天宮開講 內政部結合在地宮廟強化社會韌性 - 聯合新聞網 251219 1809
- 羅美玲:台灣全民安全指引是重要手冊 應多翻閱 - 經濟日報 251219 1755
- 部隊鍋 EP249|台灣首本全民安全指引 對比國外我們有什麼可以借鏡? - 聯合報數位版 251217 1334
- 「台灣全民安全指引」拱天宮廟口開講 苗栗小橘本發放達98% - 聯合新聞網 251215 2020
- 內政部全民安全指引屏東宣講董建宏:是救命寶典| 地方 - 中央社 CNA 251214 1824
- 「臺灣全民安全指引」手冊與戰時領物資無關 - 台灣事實查核中心 251127 1600
- 普發全民安全指引卓榮泰盼全民為國家安全努力| 政治 - 中央社 CNA 251125 1600
- 普發全民安全指引國防部:屬長期必要公共投資| 政治 - 中央社 CNA 251123 1600
- 全球資訊網- 新聞與公告- 新聞稿- 國防部發布新聞稿,說明「臺灣全民安全指引實體手冊發放」乙情 - mnd.gov.tw 251202 1120
沒有留言:
張貼留言