ISMS 資訊安全管理規範
依據我國政府相關規定行政院及所屬各機關資訊安全管理要點,行政院有訂定「行政院及所屬各機關資訊安全管理規範」 ,供全國政府機關 (構) 參考施行。
緣由起因於資訊通訊科技蓬勃發展,網際網路(Internet)隨之興起,基於開放、自由、易於使用等特性,不僅是個人、組織、政府間訊息交換、傳佈的主要管道,資訊應用及整備度等更成為國際間衡量國家競爭力的重要指標。
資料來源:行政院資國家安全會報
ISMS 資訊安全管理規範
何謂 ISMS?
ISMS (Information Security Management System)資訊安全管理系統是一套有系統地分析和管理資訊安全風險的方法。
要達成100% 的資訊安全是一種過高的期望,資訊安全管理的目標是透過控制方法,把資訊風險降低到可接受的程度內。
我國的政府機關、企業界、組織單位以實施資訊安全管理系統(ISMS),導入ISO作為其風險管理策略之一環,而新版ISO標準之發行更及時的提供對資訊安全管理系統的整體概念。
維聖對於資訊安全管理系統的目標
維聖對於資訊安全管理系統的目標
對內
對內
策劃資訊安全架構。
定義使用資訊與資訊系統的規範。
表達提供安全營運環境的決心與承諾。
為管理階層與全體員工溝通之依據。
企業具備安全管理能力
建立「安全等級」資訊管理制度 – 為資訊架設一套安全防護機制
對外
對外
防範病毒及駭客入侵
於遭受攻擊時,系統仍可維持正常運作能力