ISMS (Information Security Management System) 
是一套有系統分析管理資訊安全風險的方法。

資訊安全管理系統的重要性
  1. 表達提供安全營運環境的決心與承諾。
  2. 定義使用資訊與資訊系統的規範。
  3. 擘劃資訊安全架構。
  4. 為管理階層與全體員工溝通之依據。

資訊安全管理系統的目標

對內
– 企業具備安全管理能力
– 建立「安全等級」資訊管理制度
– 為資訊架設一套安全防護機制

對外
– 防範病毒及駭客入侵
– 於遭受攻擊時,系統仍可維持正常運作能力



ISMS 之實施及操作
  1. 研擬風險處理計畫
  2. 實施風險處理計畫
  3. 實施控制措施
  4. 實施訓練與認知計畫
  5. 作業管理
  6. 資源管理
  7. 實施安全事件程序及控制措施


成功推行ISMS 的關鍵要素
  1. 安全政策要能反映企業的目標
  2. 執行的方法要配合公司的文化
  3. 管理階層的承諾與支持
  4. 充分的了解安全需求、風險評估及風險管理
  5. 將安全觀念有效的推廣傳達至每位管理者及員工
  6. 將資訊安全政策及標準的指導原則讓所有員工及合作夥伴了解
  7. 提供適當的教育訓練
  8. 一個廣泛及穩定之審查制度,借以評估資訊安全管理的執行效能並提供改善建議。

內置圖片 1
內置圖片 2













arrow
arrow
    全站熱搜

    csp92 發表在 痞客邦 留言(0) 人氣()