TCIC is a partner of CIS and Quality Austria

     ISO27001是國際資訊安全領域的重要標準,是建立資訊安全管理系統(ISMS)的一套規範(Specification for Information Security Management System),其中詳細說明了建立、實施及維護資訊安全管理系統的要求,指出實施機構應該遵循的風險評估標準。其最終目的在於幫助企業組織建立適合自身需要的資訊安全管理系統。

ISO/IEC 27001:2013的組成
ISO27001共分成14個領域, 35個控制目標, 114個控制措施。

14個領域包括 :

  • Information security policies 資訊安全政策
  • Organization of information security 資訊安全之組織
  • Human resource security 人力資源安全
  • Asset management 資產管理
  • Access control 存取控制
  • Cryptography 密碼學
  • Physical and environmental security 實體及環境安全
  • Operations security 運作安全
  • Communications security 通訊安全
  • System acquisition, development and maintenance 系統獲取、開發及維護
  • Supplier relationships 供應者關係
  • Information security incident management 資訊安全事故管理
  • Information security aspects of business continuity management 營運持續管理之資訊安全層面
  • Compliance 遵循性

Copyright © 2003~2015 TCIC., All rights reserved. All other trademarks are trademarks of their respective holders