鐵人檔案
ISO 的資安管理系統制度 (ISMS) 在政府機關的大力推動下,早已成為組織不可或缺的必備制度,只要會與資訊沾上邊的很難不與它打交道,現在坊間多半是找輔導 ISMS 的顧問進去協助,但是顧問輔導所引進的 ISMS 制度真的適合自己的組織嗎?或是執行起來卡卡、無意義、又或者只是為了交差了事生一堆紀錄文件,卻不知道那到底是什麼?或許這系列文章可以多少解點惑。
本系列文以 ISO 27001: 2022 為基礎,必要時會同時引進相關的 ISO 標準規範輔助說明。
當組織依照ISO 27001:2022所要求的活動制訂ISMS管理制度、運作執行並完成內部稽核與管理審查後,即算完成一個週期的ISMS活動,並即將要接受最終考驗...
經過30天30篇的文章介紹,相信看倌們對於實作一套資訊安全管理系統 (ISMS) 都有了簡單的概念,基本上,ISO的管理系統上就是一個標準框架,組織要依照框架逐...
