標準簡介
ISO/IEC 27001 是全球最知名的資訊安全管理系統(ISMS)標準。由國際標準化組織(ISO)和國際電工委員會(IEC)發布,它定義了資訊安全管理系統必須滿足的要求,以保護敏感資訊。
採用此標準表明組織承諾有效管理資訊安全風險。它有助於保護資產、確保符合法律義務,並在全球範圍內建立與利害關係人和客戶的信任。
shield
適用範圍
適用於各種規模和產業的組織,涵蓋保密性、完整性和可用性的保護。
account_tree
結構
遵循高階結構(HLS),確保與 ISO 9001 等其他 ISO 管理系統標準無縫整合。
verified
認證
組織在成功完成資訊安全管理系統的外部稽核後,可取得認可的認證。
list_alt 核心要求(第 4-10 條款)
- 組織的背景
- 領導與承諾
- 規劃與風險評估
- 支援與認知
- 營運
- 績效評估
- 持續改進