ISO 27001
|
|
|
ISO/IEC 27001 資訊安全管理
ISO/IEC 27001是針對企業的資訊科技、安全技術、資訊安全管理系統等的要求,它是一套完整的資訊安全管理國際標準,可協助企業機構建立起資訊安全管理系統的機密性、完整性與可用性,以確保資訊資產的安全、降低未來資料外洩的損失。最新版本為 ISO 27001:2022 |
|
|
ISO/IEC 27701 隱私資訊管理
ISO/IEC 27701 隱私資訊管理是ISO標準國際組織發佈PIMS國際標準之一,並於2019所公佈。ISO/IEC 27001 資訊安全管理系統和ISO/IEC 27002 資訊安全控制措施的擴展。ISO/IEC 27701 為保護個人隱私資訊提供指引,藉由補充額外的管控要求,以建立、實施、維護和持續改善在 ISMS 範圍內的隱私資訊管理(Privacy Information Management),降低隱私資訊所面臨的風險。 |
導入ISO 27001 / ISO 27701
|
導入的關鍵因素
★ 公司資訊安全不容再忽視,需要一套完整、且全面的管理系統協助企業降低資安的風險 ★ 符合主管機關法規要求,在【資通安全管理法】下,政府機關及上市櫃公司均要設置資安專責單位。 ★ 資安事故頻傳,各大公司需要完善的資安管理辦法 ★ 除了管理資訊安全外,如何在被攻擊的情況下應變,實需制訂計劃及演練 ★ 提升公司形象,增強客戶及投資人之信心 |
|
我們能提供怎麼樣的服務?
本公司有多位資訊業界資深的專業顧問,對於輔導企業導入ISO 27001:2022有眾多成功經驗。本質至上為本公司顧問的最高原則。挾帶著豐富的經驗,能夠依照企業的型態,與公司的資訊人員充分溝通,進而產出最適合公司的資安管理辦法,並符合ISO 27001:2022的規範。
自從ISO 27001:2022發佈後,已通過 ISO 27001:2013的企業面臨轉版的困難。本公司有榮幸協助多家企業轉板成功並取得TAF核可之驗證機關的驗證。本公司提供全新建置案及轉版的輔導。除了建置外,我們也提供企業內部資安的教育訓練,全公司的資安通識課程、進階的資安管理課程及ISO 27001主導稽核員訓練取證課程。
自從ISO 27001:2022發佈後,已通過 ISO 27001:2013的企業面臨轉版的困難。本公司有榮幸協助多家企業轉板成功並取得TAF核可之驗證機關的驗證。本公司提供全新建置案及轉版的輔導。除了建置外,我們也提供企業內部資安的教育訓練,全公司的資安通識課程、進階的資安管理課程及ISO 27001主導稽核員訓練取證課程。