ISO/IEC 27001资讯安全管理体系工作坊
(2015年6月19日)
香港检测和认证局、香港认可处及政府资讯科技总监办公室辖下云端保安及私隐工作小组联合举办了ISO/IEC 27001资讯安全管理体系工作坊。(详情)
资讯安全管理体系(Information Security Management System,简称ISMS)是一个管理体系或整体管理体系的一部分,基于一个系统性的方法用以建立、实施、运行、监控、审查、维护和改进资讯保安。ISMS适用于各行各业、不同规模的机构。
ISO/IEC 27001是全球最被广为认识的ISMS标准之一。由于社会日益关注资讯保安问题,更多机构意识到取得ISO/IEC 27001认证的好处。获得ISO/IEC 27001 ISMS认证,可让机构更能确保本身的资讯资产受到充分保护,免受资讯保安风险影响,从而为业务伙伴、规管当局及其他相关人士带来信心。
是次工作坊提供ISO/IEC 27001的概览,并讨论如何准备认证过程。工作坊亦邀得现有用家作经验分享,以及介绍香港认可处提供的服务。
工作坊题目及内容包括:
- 如何在您的组织环境中合规应用ISO/IEC 27001(简报(只有英文版本))
- 取得ISO/IEC 27001认证 – 经验分享(简报(只有英文版本)(简报二(只有英文版本))
- 香港认可处及其服务(简报(只有英文版本))