*
資安議題

什麼是 ISO 27001?


ISO 27001 是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統 (Information Security Management System, ISMS) 標準。在台灣《資通安全管理法》規定,不論是 A 級、B 級和 C 級的公務或是特定非公務機關,都必須要在 2 年內取得臺版 CNS 27001 或是 ISO 27001 的資安認證。

而透過 ISO 27001 標準,能協助組織管理與降低資訊上所面臨的各種威脅與風險,是現今國際科技大廠上游供應鏈廠商稽核要點之一。

想取得 ISO 27001,該怎麼做?

任何類型機構或組織若想取得 ISO 27001 資安認證,可透過以下方法初步檢視:

  • 機密性資料的存取,是否有控制政策與安全處理程序?
  • 高敏感性資料傳輸或是儲存,是否使用加密技術?
  • 對外開放文件與資料,是否有保護措施確保其完整性?
  • 日常作業是否有文件化的操作流程?
  • 未經授權的電子文件作業是否予以監控?

要符合 ISO 27001 資安認證標準,內部需建立一套依循的標準,透過審查、內部稽核及預防措施等方式,建置文件化資訊安全管理機制、強化資安防護、保護資訊資產並提高供應商與客戶在資訊安全上的信心。

iso27001

如何有效達成 ISO 27001 資安認證?


要持續且有效的維持與運作資訊安全管理制度,並建立符合 ISO 27001 標準所要求之規範。組織可透過文件加密軟體 ARES PP 合理授權文件使用權限、詳實記錄文件使用軌跡,並減少不同客戶對組織的重複資安稽核,提高客戶對組織的信任並增加競爭力,協助組織更有效率的達成 ISO 27001 資安認證。

ARES PP 助企業達成資安驗證