什麼是 ISO 27001? ISO 27001 是目前國際上使用最廣泛,且最完整的檢驗資訊安全管理系統 (Information Security Management System, ISMS) 標準。在台灣《資通安全管理法》規定,不論是 A 級、B 級和 C 級的公務或是特定非公務機關,都必須要在 2 年內取得臺版 CNS 27001 或是 ISO 27001 的資安認證。 而透過 ISO 27001 標準,能協助組織管理與降低資訊上所面臨的各種威脅與風險,是現今國際科技大廠上游供應鏈廠商稽核要點之一。 檔案加密能達成哪些 ISO 27001 認證標準? 7.5.3 條文:文件化資訊之控制 使文件資料受到保護,防止機密外洩、不當使用或任意竄改。 確保文件傳送與存取的安全,並分類文件以方便使用。 對檔案的變更有控制權(例:版本控制)。 保留文件各項紀錄,並防止逾期文件被誤用。 A.6.2.2:遠距工作 保護遠距工作資料的使用安全。 A.10.1.1:加密控制措施 使用密碼來保護資料的安全。 A.12.4:存錄與監視 留存使用、異常、錯誤及操作的紀錄,並防止紀錄遭竄改與未授權存取。 A.13.2 :資訊傳送 保護通訊設施與電子傳訊時的資料,並與外部組織訂定安全傳送的方式。 A.15.1.2:於供應者協議中闡明安全性 與能使用資料的供應商,建立資訊安全的要求事項。
確定! 回上一頁
