什麼是 ISO/IEC 27001: 2022 資訊安全管理系統?

ISO/IEC 27001 為資訊安全管理系統驗證，保護資訊安全的需求日漸升高，標準化之資訊安全技術已成為強制性之要求，其目的即是在於協助組織更有效的達成其適當之資訊安全水準。

經由系統化的資訊安全管制措施，來降低資訊安全風險，達成下列三項目標：

• • 資料的機密性 (Confidentiality) ：確保只有被授權的用戶，可以依權限存取資料。

• • 資料的完整性 (Integrity) ：確保資料是完整的，沒有被竊取或不當修改。

• • 資料的可取用性 (Availability) ：確保被授權的用戶，在需要資料時，能順利獲得資料。

ISO/IEC 27001:2013轉版2022年版

國際標準組織（ISO）於2022年公告第三版ISO/IEC 27001：2022資訊安全管理系統，2024年5月1日後不再進行2013版的驗證及審核，也就是新申請的驗證或已持有證書要進行重新審查，皆必須以2022版進行驗證；此外，已取得舊版驗證的組織必須在2025年10月31日前完成轉版，否則證書將會失效。

ISO 27001：2022最重要的變化則是加入網宇安全（Cyber Security）與隱私保護，並新增相關條款。

控制項4大類別

ISO/IEC 27001:2022資訊安全管理系統(ISMS)帶來營運的效益：

• • 對內向組織闡述安全性要求和目標。

• • 確認風險之安全管理是費用之有效運用。

• • 確保組織服從法律法規。

• • 實施和控制資訊安全架構確保組織的目標被滿足。

• • 新定義的資訊安全管理過程。

• • 現有的資訊安全管理過程的鑑定和澄清。

• • 確定資訊安全管理活動的地位的組織的管理使用。

• • 提供內部和外部稽核員來評審一個組織對採用的政策和標準的符合程度。

• • 促進商業發展的資訊安全性的實施；

• • 提供相關資訊安全之訊息給用戶。

企業如有該資訊安全管理系統推行導入需求可點選「聯絡我們」將為您服務～