領導力企業管理顧問有限公司
領導力企管業管理顧問有限公司 - 最具服務熱忱 ISO認證 輔導團隊,網路口碑連年第一
瀏覽次數:533by:領導力

ISO 27001:2005資安管理系統

ISO27001:2005提供所有類型的組織都能建立資訊安全管理系統(InformationSecurityManagementSystem,ISMS)。

ISO 27001:2005資訊安全管理系統
ISO 27001:2005資訊安全管理系統

什麼是ISO 27001:2005資訊安全管理系統?
 
簡單來說,它是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此,ISO 27001:2005也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統(Information Security Management System,ISMS)。
 
將全名拆解來看,可分為三部份逐一解讀:
■ISO:指的是國際標準組織(International Organization for Standardization)。
■27001:至今已成立65年的ISO,歷年來已針對不同業產業製定不同者的品質標準,並為不同的品質系統命名。因此,「27001」並無數字上的特殊意義。
■2005:代表這套系統是由ISO在2005年公佈的條文版本。
 
ISO 27001系列,共包含以下兩份標準內容:
■ISO 27001:《資訊安全管理系統:要求》
■ISO 27002:《資訊安全管理系統:指南、一般原則》

ISO 27001:2005是誰制定的?
 
1946年,二次世界大戰結束之後,由全球25個國家代表齊聚英國倫敦,共同研議一套世界通用的品質管理系統和國際標準。於是在隔年,國際標準組織(International Organization for Standardization,ISO)正式成立,其總部設在瑞士日內瓦。
 
ISO係一非官方性質之國際組織。依其規定,每一個國家只能由一個政府機構或非政府機構參加。例如美國指派美國國家標準協會(American National Standards Institute,ANSI)代表參加;英國則指派英國標準協會(British Standards Institution,BSI)代表參加。
 
ISO 27001:2005 沿革
 
1901年,英國國家標準協會(British Standard Institute,BSI)正式成立。
1948年,國際標準組織ISO正式成立。
1987年,ISO 頒布聞名全球的ISO 9000 系列品保標準。
1995年,BSI公佈BS 7799資訊系統管理規範(BS 7799 Code of Practice for Information Security)。
1999年,BSI又將BS 7799進一步延伸,公佈了BS 7799 Part-1以及BS 7799 Part-2。
2005年,ISO將BS 7799 Part-2發展為ISO 27001。
2007年,ISO將BS 7799 Part-1發展為ISO 27002。

若想知道更多訊息,請前往領導力官網查詢

http://www.isoleader.com.tw/service.php?no=3

#ISO#27001#ISMS#新版個人資料法#新版個資#新個資法#個資法#個資外洩#個資安全#領導力企管#領導力
免費註冊
https://16181132863597.web66.com.tw/web/NMD?postId=310148ARKO DP-002 數位音樂相框

*具 7 吋高畫質液晶顯示螢幕,支援 16:9格式。 *可撥放動態影片,看電影、 MV輕鬆又方便。(AVI / MP4 / DIVX / XVID) *播放模式:單張、連續、播放速度調整。

創建詢價官網及成為黃頁詢價供應商免費註冊