ISO 27001在網路上查詢,可以發現它是資訊安全管理系統,雖然有系統2個字,
它既不是Windows 作業系統,也不是office 軟體或防毒軟體,
所謂在國際標準裡面提及的系統,指的是「管理制度」,
什麼是管理制度呢?它就是類似法律一樣,有很多要求,
只是ISO27001講的是跟 「資訊安全有關」(我列舉其中2、3個項目,例如: 備份、防毒、日誌紀錄的留存,實際的要求合計約140項)
所以iso27001資訊安全管理制度,就是要證明我們 「管理」上有依照
裡面的安全要求來執行(而多數這些就是白紙黑字的文件化資訊)。
最常被問到的問題是,這個管理制度有了,是否就不會發生事情?
答案是: 有遵守裡面的流程,不代表不會發生資安事件或事故,
就好比: 明明你很守規矩,結果還是不小心發生了意外是一樣的道理。(而這個意外可能是自己引起的,也可能是別人造成的)
★★★18年系統運開發、網路管理、雲端管理、虛擬化管理經驗 (學經歷皆可佐證)
★★★15年ISO27001輔導認證經驗,「絕不會有非專業領導專業」 的問題。
★★★本公司強調 「實作」& 「技術架構」整合流程的綜效發揮。
★★★若只是上課就認為會過認證,那還需要考試嗎?
★★★找顧問公司煩請他優先規劃出 「範圍」以及陳述對資訊架構的了解程度
★★★15年ISO27001輔導認證經驗,「絕不會有非專業領導專業」 的問題。
★★★本公司強調 「實作」& 「技術架構」整合流程的綜效發揮。
★★★若只是上課就認為會過認證,那還需要考試嗎?
★★★找顧問公司煩請他優先規劃出 「範圍」以及陳述對資訊架構的了解程度