三誠專業管理顧問有限公司


落實創新 創新改善 提升企業競爭力

ISO 27001資安管理系統

 

  • 個人資料風險管理
     
             個人資料保護法 自2012年正式實行後,加重商業運作參與者的責任,
    企業或個人在蒐集、使用及處理及處理個人資料時,都應及時因應,以免日
    後頌累,造成及大困擾。再者,保有個人資料檔案者,為防止個人資料被竊
    取、竄改、毀損、滅失或洩漏,在技術上及組織上應採取適當的安全措施。
     
  • 資訊安全管理系統
在組織整體營運風險全景內
建立、實作、運作、監視、審查、維持及改進已文件化之ISMS 的要求。
其規定依據個別組織或部分單位之需求
量身打造之安全控制措施的實作要求
 
  • 資訊安全管理系統控制措施
  • 11控制項目、包含39個管理目標、133個控制方法

A5資訊安全政策
A6資訊安全組織
A7資訊資產管理
A8人力資源安全
A9實體與環境安
A10通訊與作業管理
A12資訊系統取得、開發及維護
A11存取控制
A13資訊安全事件管理
A14營運持續管理
A15遵循性

                              ISMS 驗證前準備

l      實體防護
l      軟體管理
l      清查作業
l      人員教育訓練
l      管理系統文件
l      推行管理紀錄
 
  •                個資法修訂重點
l重點1:企業還有多少時間可以準備?
l重點2:因應新版個資法,企業該如何準備?
l重點3:企業如何自行舉證沒有違反個資法?
 
(個資法施行細則草案已於100.11完成公告 )
 
三誠企管提供相關輔導與課程訓練
 
1.『資訊安全管理系統基礎』6h
2.『資訊安全之風險與管理』 12h
3.  資訊安全管理系統(ISO27001)主導稽核員訓練課程
4.  ISO27005資訊安全與個人資料風險管理
          
 輔導連繫: 曾副總      電話:  03-4937576