首頁 | 關於知識網 | 會員規範 | 知識地圖本站連結 | JACKSOFT | 加入會員 |
1.

2.

3.

4.

5.

6.

1.

2.

3.

4.

5.

6.

 

Dr. Hart Will

加拿大維多利亞大學 Professor Emeritus
看更多Dr. Hart Will文章

黃秀鳳 總經理

傑克商業自動化股份有限公司總經理、台灣研發管理經理人協會理事、 ICAEA國際電腦稽核教育協會台灣分會會長、各大學電腦審計、金融審計或AI稽核兼任講師
看更多黃秀鳳 總經理文章

孫嘉明 教授

國立雲林科技大學副教授兼管理學院副院長、產業經營專業博士學位學程主任
看更多孫嘉明 教授文章

黃士銘 教授

國立中正大學會計與資訊科技學系教授及製商整合研究中心主任
看更多黃士銘 教授文章

黃劭彥 教授

國立中正大學會計與資訊科技學系教授
看更多黃劭彥 教授文章

李佳蓉 工程師

傑克商業自動化(股)公司 技術研發部 工程師
看更多李佳蓉 工程師文章

蘇永盛 副教授

國立高雄第一科技大學會計資訊系副教授兼系主任
看更多蘇永盛 副教授文章

黃素慧 博士

朝陽科技大學會計系教授
看更多黃素慧 博士文章

弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長

社長, 三恵ビジネスコンサルティング株式会社、日本會計師、國際電腦稽核軟體應用師、日本會計師公會,電腦稽核專業委員會委員
看更多弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長文章

蕭幸金 教授

國立臺北商業大學會計資訊系教授暨財經學院院長
看更多蕭幸金 教授文章

李淑瑾 經理

傑克商業自動化(股)公司 技術研發部 經理
看更多李淑瑾 經理文章

吳善全 助理教授

慈濟技術學院會計資訊系助理教授
看更多吳善全 助理教授文章

 

所有最新文章
Dr. Hart Will最新文章
孫嘉明 教授最新文章
黃士銘 教授最新文章
黃劭彥 教授最新文章
李佳蓉 工程師最新文章
蘇永盛 副教授最新文章
黃素慧 博士最新文章
弓塲啟司 ICAEA國際電腦稽核 教育協會日本分會長最新文章
蕭幸金 教授最新文章
李淑瑾 經理最新文章
吳善全 助理教授最新文章

 
全部知識 成功案例 名人開講 線上課程 資訊專欄 稽核論壇


資訊安全管理系統標準-ISO/IEC 27001

(2009-08-18 13:35:18 吳善全 助理教授)

網友推薦:69人推薦(有69人投票)

觀看次數:3157

資訊安全事件層出不窮,企業要如何確保資訊系統的安全以及資訊的機密性、完整性與可用性呢? 國際標準組織 (ISO) 因應這個需求在 2005 年 10 月公布了ISO/IEC 27001:2005,以取代廣受多國採納的英國標準 BS 7799-2:2002。



ISO/IEC 27001為如何建立、推行、維持及改善資訊安全管理系統提供指引。資訊安全管理系統 (ISMS) 是高層管理人員用以監察及控制資訊安全、減少商業風險和確保保安系統持續符合企業、客戶及法律要求的一種方法。



ISO / IEC 27001:2005 標準針對企業保安的標準制訂提供一個共同基礎,更有助提昇安全管理的實務表現和加強企業間商業往來的信心與信任。其主軸是以 Edward Deming 博士提出的「計劃—實施—查核—採取行動」循環週期作制訂藍圖,以達到持續改善的目標。



哪些企業適用這個標準的指引呢? 任何企業所使用的電腦系統,不管是內部的或外部的,只要是用來處理機密性資料,或者進行商業活動,均可採用 ISO/IEC 27001 標準。也就是說,只要是有風險意識的企業,並認識到保護資訊的重要性的企業,都適合依循ISO/IEC 27001的指引。



ISO/IEC 27001 的制訂宗旨是確保企業資訊的機密性、完整性及可用性。為達到這個宗旨,此標準提出了 39 個控制目標及 134 項控制措施。推行 ISO/IEC 27001 的企業可在其中自由選擇適用於其業務的控制措施,但亦可額外加進其它的控制措施。而與 ISO/IEC 27001 相輔的 ISO 17799:2005 標準是資訊安全管理的實務守則,為如何推行控制措施提供指引。而ISO 17799於2007年7月,正式更名為ISO 27002。

「 本文章之圖文版權為吳善全 助理教授本人所有,非經同意不得轉載。」

網友評價:69人推薦0人不推(共有69人投票)

你對這一則文章的評價:

回應數:0
0 筆資料. / . 第 頁/共 頁

 
吳善全 助理教授其他最新文章
9 筆資料. / . 第 1 頁/共 1 頁

 

 
網站建議與問題回報 | 隱私權政策 | 網站管理規範 | 本網站最佳螢幕解析度1024*768 瀏覽器適用於IE 6.0以上