坦然面對ISO 27001降低資安威脅
- 上版日期:2022-1-12
「資安即國安」!是當前國家施政戰略目標之一,公務機關更明確被要求要導入資訊安全管理系統(Information Security Management System,ISMS),並取得第三方機構驗證通過,且持續維持其有效性。
在政府領頭羊大力推動下,許多電信商、網際網路服務供應商、金融與各式資訊服務提供業者,為能因應時代趨勢取得客戶對於自我資安等級要求的信任,紛紛推動ISMS的導入驗證,且基於政府規定與資安法要求之下,推行ISO 27001已成為獲得客戶高度期望與信任下,業者得以永續經營的重要工作之一,透過計畫(Plan)、執行(Do)、查核(Check)、行動(Act)的四階段循環,不斷的審視與改進資安系統,將風險降至可接受的範圍,保護資訊安全,建立完善的風險管理流程。
然百密必有一疏,透過ISMS體系導入、ISO 27001驗證與落實,確保資訊安全機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)的精神,促使資訊服務能不允許非授權的存取、不被竊改、破壞、持續運作不中斷就是最終目標;簡單來說,凝聚組織內部資安共識,融入組織日常工作文化是唯一王道,也是落實且降低資安威脅的關鍵重點!
