名師解答

首頁師資中心名師解答

什麽是ISO 27001:2013 ISMS信息安全管理係統?

發布時間:2018-02-27瀏覽:393
簡單來說,它是一套國際通用的信息安全管理工具和製度。以呼應全球對於信息安全風險之因應措施,以及控製並降低信息安全事件所帶來的威脅和衝擊。因此,ISO 27001:2013也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立信息安全管理係統(Information Security Management System,ISMS)。
將全名拆解來看,可分為三部份逐一解讀:
ISO:指的是國際標準組織(International Organization for Standardization)。
27001:至今已成立65年的ISO,曆年來已針對不同業產業製定不同者的質量標準,並為不同的質量係統命名。因此,「27001」並無數字上的特殊意義。
2013:代表這套係統是由ISO在2013年公布的新版條文。上一個版本為2005年發布。
ISO 27001係列,共包含以下兩份標準內容:
  • ISO 27001:《資訊安全管理係統:要求》
  • ISO 27002:《資訊安全管理係統:指南、一般原則》