企業ISMS RFP需求規範參考

企業ISMS RFP需求規範參考
27 7 月, 2018 No Comments Certification, Ultra_Service 管理員

ISMS風險分析與管理是資訊安全與個資管理的核心與最重要的工作之一,它必須與單位之日常管理及業務流程與活動相結合,而風險管理之要旨在於透過系統化的機制,經由事先建立之評定標準及方法,針對單位業務流程鑑別資訊資產,並分析及評估其可能面臨之風險(如威脅、弱點,業務面、法規及資安要求),以採取適切之處理措施(如避免、移轉、降低或接受等),制定適切之風險管理計畫,及對各項風險加以監控。

ISO27001為建立ISMS(Information Security Management System)系統的國際性標準,為國際知名的安全規範,該標準涵蓋所有與安全相關的議題,是一套相當複雜且完整的資訊安全應用與稽核的標準。

企業在經營策略上可以藉由取得ISO27001資訊安全標準認證,來制定符合且適當的資訊安全制度(ISMS)文件及控制措施,並藉此建立一套基於PDCA(Plan-Do-Check-Act, PDCA)「計劃、執行、檢查、行動」來建立一套可持續模式,確保企業獲得長期的資訊安全保障,在保護企業知識資產的同時,也提高企業利害相關合作者的信心,有效提升競爭力,並減少不同合作客戶之間重複資安稽核的成本。

在整體資訊安全管理制度落實後,即可請驗證單位(例如:BSI、SGS、DNV)進行ISO 27001資訊安全標準驗證作業。ISMS資安工程主要包含五類工程:

政府ISMS資安服務RFP需求規範參考
01資安健診公版RFP
02資安監控公版RFP
03弱點掃描服務RFP
04滲透測試服務RFP
05社交工程郵件測試服務RFP
06政府機關資訊安全管理系統(ISMS) RFP
07資通系統委外開發RFP資安需求範本

參考指引:102年SOC參考指引(v2.0).pdf

About The Author

Leave a reply