ISO/IEC 27001资讯安全管理体系工作坊2016
(2016年10月28日)
香港检测和认证局及香港认可处联合举办了ISO/IEC 27001资讯安全管理体系工作坊2016。(详情)
资讯安全管理体系(Information Security Management System,简称ISMS)是一个管理系统,或整体管理系统的一部分,运用系统性的方法以建立、实施、运行、监控、审查、维护和改进讯息安全。ISMS适用于各行各业、不同规模的机构,尤其该等需要储存及/或处理个人或商业敏感资讯。
ISO/IEC 27001是全球最广为认识的ISMS标准之一。由于社会日益关注资讯保安问题及保安漏洞可招致之潜在损失,更多机构意识到取得ISO/IEC 27001认证的好处。取得ISO/IEC 27001 ISMS认证可让机构展示其资讯资产受到充分保护,免受资讯保安风险影响,从而为业务伙伴、客户、规管当局及其他相关人士带来信心。
是次工作坊提供ISO/IEC 27001的概览,并讨论如何为认证过程作准备。工作坊亦包括获认证用家的经验分享,以及香港认可处的服务简介。
工作坊题目包括:
- 如何合规地应用ISO/IEC 27001及个案研究(简报(只有英文版本))
- 取得ISO/IEC 27001认证 – 经验分享(简报(只有英文版本))
- 香港认可处的认可服务如何帮到你?(简报(只有英文版本))