競爭力企管顧問團隊

ISO驗證輔導 / 商務辦公室出租 / 教育訓練 / 會計師服務 / 程式設計

Menu
  • ISO任意門
  • 國際驗證
  • 政府機關
  • Facebook
Menu

首頁 » 透過資訊安全管制評估指南的更新,加強資訊防護

透過資訊安全管制評估指南的更新,加強資訊防護

Posted on 2019-02-112019-06-25 by compet-admin


軟體攻擊,智慧財產權遭到盜用或破壞,僅僅是組織會面臨的部分資安風險,卻因此需要承擔龐大的後果。大多數的組織都會採取管制措施,以進行防護,但究竟要如何才能確保這些措施足夠、適當?近日,評估資訊安全管制的國際參考指南已釋出,以提供更多的幫助。

對於任何組織來說,資訊都是其最寶貴的資產之一,資料外洩可能會導致業務損失,並在處理損失方面付出巨大的代價。因此,現有的管制措施需要足夠嚴謹,以保護組織資訊,並定期進行監測,才能跟得上千變萬化的風險。

由ISO組織及國際電工委員會(IEC)共同開發的ISO/IEC TS 27008資訊安全管制評估指南,旨在為評估現有控制措施提供指導,以確保其有效,且符合組織的目標。

為符合資安管理其他補充標準的新版本,技術規範(TS)最近也已進行更新,即為ISO/IEC 27000(概述和詞彙),內容並引用了ISO/IEC 27001(要求)和ISO/IEC 27002(資訊安全控制行為準則)。

開發該標準的工作組負責人表示,ISO/IEC TS 27008將幫助組織評估和審查目前透過ISO / IEC 27001來實施的管制。

「在這個網路攻擊不僅更加頻繁,還愈來愈難以發現及預防的世界上,必須定期評估和審查現有的安全控制措施,並且是組織業務流程的一個重要方面。」他說。
工作組負責人也表示:「ISO / IEC TS 27008可協助組織確保控制措施的有效、充分及適宜,以減輕組織面臨的資安風險。」

ISO / IEC TS 27008對所有類型和規模的組織都有益,無論是公共的,私人的還是非營利性的,並且是對ISO / IEC 27001中定義的資訊安全管理系統的補充。

如您有其他的疑問,可加入LINE好友@why4800g或撥打專線由專人為您服務:北部(02)2243-1201,中部(04)2473-9012,南部(07)380-3113。

點閱: 182

精選文章

  • IATF16949-淺談IATF 16949五大核心管理工具
  • 【客戶諮詢】何謂管銷費用
  • 醫療器材製造業-相關設立辦法流程
  • GRI 準則是什麼?
  • 企業社會責任-SA8000、CSR報告書、BSCI差在哪?三種企業社會責任驗證比較

分類


展開全部 | 收合全部

統計

  • 23
  • 39,461

近期文章

  • ISO 13485 新產品驗證要怎麼做?-客戶諮詢
  • ISO 45001(原OHSAS 18001)、ISO 50001 新版轉換/改版期限延長
  • ISO22000-ISO 22000:2018 食品安全管理系統-實用指南簡介及重點介紹
  • ISO文件 實用重點整理分享
  • UKCA 什麼是UKCA?

標籤

AnnexSL CE High Level Structure IEC ISO ISO 9001 ISO 14001 ISO 14001:2015 ISO 14005 ISO 22846 ISO 45001 ISO組織 ISO組織譯文 ISO認證 ISO驗證 Paul Yeh PDCA TOSHMS UICC UKCA 企業管理 企管顧問 勞動基準法 勞動檢查 勞動部 勞工權益 品質手冊 品質管制 品質管理 國際標準化組織 國際電工委員會 工時 新聞 派遣勞工 環境管理 環境管理系統 管理系統 績效評估 職安署 職業安全衛生 職業安全衛生管理系統 職業安全衛生設施規則 顧問 風險管理 高階架構

免付費專線:
0800-800-248

【北區】
新北市中和區復興路274巷20號4樓
(02)2243-1201

【中區】
台中市南屯區文心路一段521號
(04)2473-9012

【南區】
高雄市三民區民族一路80號33樓之1
(07)380-3113

© 2021 競爭力企管顧問團隊 | Powered by Minimalist Blog WordPress Theme