ISMS 資訊安全管理規範

依據我國政府相關規定行政院及所屬各機關資訊安全管理要點，行政院有訂定「行政院及所屬各機關資訊安全管理規範」 ，供全國政府機關 (構) 參考施行。

緣由起因於資訊通訊科技蓬勃發展，網際網路(Internet)隨之興起，基於開放、自由、易於使用等特性，不僅是個人、組織、政府間訊息交換、傳佈的主要管道，資訊應用及整備度等更成為國際間衡量國家競爭力的重要指標。

資料來源：行政院資國家安全會報

ISMS 資訊安全管理規範

何謂 ISMS? 

ISMS (Information Security Management System)資訊安全管理系統是一套有系統地分析和管理資訊安全風險的方法。

要達成100% 的資訊安全是一種過高的期望，資訊安全管理的目標是透過控制方法，把資訊風險降低到可接受的程度內。

我國的政府機關、企業界、組織單位以實施資訊安全管理系統(ISMS)，導入ISO作為其風險管理策略之一環，而新版ISO標準之發行更及時的提供對資訊安全管理系統的整體概念。

維聖對於資訊安全管理系統的目標 

對內

• 策劃資訊安全架構。

• 定義使用資訊與資訊系統的規範。

• 表達提供安全營運環境的決心與承諾。

• 為管理階層與全體員工溝通之依據。

• 企業具備安全管理能力

• 建立「安全等級」資訊管理制度 – 為資訊架設一套安全防護機制

對外

• 防範病毒及駭客入侵

• 於遭受攻擊時，系統仍可維持正常運作能力