[觀點] 解析資訊安全控制措施(一)-建立安全政策與資訊安全組織

除多組織為了強化資訊安全管理，因此選擇導入資訊安全管理系統(ISMS)，但是在整體的資訊安全框架之下，除了導入文件化的管理制度之外，還需要運用包括管理面和技術面的控制措施，才能有效防護資訊的安全，接下來一系列的文章，將說明ISO 27001標準中對於資安控制措施的要求，可協助您達成資訊安全的目標。