Also known as ISO 27001
international standard concerning information security management system, part of the ISO/IEC 27000 family of standards
via Wikipedia infobox
ISO/IEC 27001其名稱是《資訊科技—安全技術—資訊安全管理系統—要求》(Information technology — Security techniques — Information security management systems — Requirements)是資訊安全管理的國際標準。此標準一開始是由國際標準化組織(ISO)及国际电工委员会(IEC)在2005年聯合發佈,在2013年改版。其中有列出有關資訊安全管理系統(information security management system、ISMS)架構、實施、維護以及持續改善上的要求,目的是幫助組織可以使其保管的資訊資產更加安全。2017年時,歐洲有更新此標準,並且出版。組織若要符合此標準的要求,在成功完成一次內部審計後,可申請由合格的認證單位進行認證。 ISO/IEC 27001設計包括的範例不只是IT部門而已,ISO/IEC 27001會要求進行以下的管理: * 系統性地檢驗組織的資訊安全風險,考慮其威脅、弱點以及影響。 * 設計、實現連貫而且全面的資訊安全控管套件,並且/或者其他的風險管理方案(例如風險避免或風險轉移)來處理無法接受的風險。 * 用總體管理的流程,在現有的基礎上,確認資訊安全管理控管可以持續的符合組織的資訊安全需求。 管理層為了認證的考量,會決定資訊安全管理系統(ISMS)的範圍,例如限制在單一的事業單位或是單一地區。ISO/IEC 27001可以針對個別部門的認證,也可以針對全公司的認證。 ISO/IEC 27000系列中的標準中可以提供設計、實現資訊安全管理系統以及其運作相關的指引,例如在有關資訊安全風險管理的。
Abstract from DBpedia / Wikipedia · CC BY-SA
via Wikidata · CC0
via Wikidata sitelinks · CC0
Discovered by embedding cosine similarity (sentence-transformers MiniLM, 384-dim).