2014年12月10日 星期三

[專欄] 確保資訊安全管理持續有效 - 為升級ISO 27001新版標準做好準備

國際知名的資訊安全管理標準ISO 27001,已經在2013年底正式更新了內容,如果您所屬的組織過去已經導入了2005年的標準,現在也應該要為符合最新的標準要求而做好準備,以確保資訊安全管理制度能夠持續有效地運作實施。

隨著時間的改變,資訊安全的問題也變得更加地多樣化,舉例來說,在五年以前,行動化裝置和雲端服務的安全可能都不會是大家注目的焦點,但時至今日,這些資安風險已成為企業組織不得不去面對的重要課題。

在資訊安全的領域,除了駭客攻防的技術之外,資安管理機制也是必要的措施,而國際標準ISO 27001一向是公認最佳的資安實務參考,隨著不同資安風險的出現,國際標準內容的更新有其必要性,同時也可以讓組織能夠持續地因應新的資安問題,以便採取適當的安全控制措施。