ISMS 資訊安全管理規範

依據我國政府相關規定行政院及所屬各機關資訊安全管理要點,行政院有訂定「行政院及所屬各機關資訊安全管理規範」 ,供全國政府機關 (構) 參考施行。

緣由起因於資訊通訊科技蓬勃發展,網際網路(Internet)隨之興起,基於開放、自由、易於使用等特性,不僅是個人、組織、政府間訊息交換、傳佈的主要管道,資訊應用及整備度等更成為國際間衡量國家競爭力的重要指標。

資料來源:行政院資國家安全會報

ISMS 資訊安全管理規範

何謂 ISMS? 

ISMS (Information Security Management System)資訊安全管理系統是一套有系統地分析和管理資訊安全風險的方法。

要達成100% 的資訊安全是一種過高的期望,資訊安全管理的目標是透過控制方法,把資訊風險降低到可接受的程度內。

我國的政府機關、企業界、組織單位以實施資訊安全管理系統(ISMS),導入ISO作為其風險管理策略之一環,而新版ISO標準之發行更及時的提供對資訊安全管理系統的整體概念。

維聖對於資訊安全管理系統的目標 

對內

對外