除多組織為了強化資訊安全管理,因此選擇導入資訊安全管理系統(ISMS),但是在整體的資訊安全框架之下,除了導入文件化的管理制度之外,還需要運用包括管理面和技術面的控制措施,才能有效防護資訊的安全,接下來一系列的文章,將說明ISO 27001標準中對於資安控制措施的要求,可協助您達成資訊安全的目標。
skip to main |
skip to sidebar
一名資安傳教士,觀察、記錄、分享和資訊安全有關的所見所聞。
關於作者
- 傑克小花
- 花俊傑,曾任IT雜誌主編、資安顧問及德商 Data Security Officer,現為國際標準驗證機構之 BS 10012、ISO/IEC 27001、27017、27018、27701、29100、CSA STAR、NIST CSF 主導稽核員,也是 IRCA ISO 27001 LA 和雲端安全課程講師,擁有 CISSP、CISA、CISM、CDPSE、CCSK、CIPT 、CIPM 等國際認證,自詡為資安傳教士,樂於分享資安心得,歡迎透過 jackforsec@gmail.com 與之交流聯繫。
聲明: 本網誌之內容為個人觀點和學習心得之分享,不代表任何公司、組織或團體之立場。
文章搜尋
分類標籤
人員安全
(1)
內容安全
(1)
存取控制
(5)
行動安全
(2)
即時通訊
(1)
身分驗證
(1)
事件管理
(3)
社交工程
(3)
威脅防護
(6)
風險管理
(3)
個資保護
(17)
智慧城市
(1)
無線安全
(2)
閒聊漫談
(3)
雲端安全
(38)
資安活動
(3)
資安新聞
(11)
資安管理
(13)
資安證照
(7)
資料安全
(7)
電腦鑑識
(1)
實體安全
(4)
端點安全
(1)
網站安全
(10)
標準法規
(31)
營運持續
(2)
趨勢分析
(5)
隱私維護
(10)
AI
(1)
CCM
(10)
Cybersecurity
(1)
ISO 27001
(20)
NIST CSF
(1)
