ISO/IEC 27001資訊安全管理體系工作坊
(2015年6月19日)
香港檢測和認證局、香港認可處及政府資訊科技總監辦公室轄下雲端保安及私隱工作小組聯合舉辦了ISO/IEC 27001資訊安全管理體系工作坊。(詳情)
資訊安全管理體系(Information Security Management System,簡稱ISMS)是一個管理體系或整體管理體系的一部分,基於一個系統性的方法用以建立、實施、運行、監控、審查、維護和改進資訊保安。ISMS適用於各行各業、不同規模的機構。
ISO/IEC 27001是全球最被廣爲認識的ISMS標准之一。由於社會日益關注資訊保安問題,更多機構意識到取得ISO/IEC 27001認證的好處。獲得ISO/IEC 27001 ISMS認證,可讓機構更能確保本身的資訊資產受到充分保護,免受資訊保安風險影響,從而爲業務夥伴、規管當局及其他相關人士帶來信心。
是次工作坊提供ISO/IEC 27001的概覽,並討論如何准備認證過程。工作坊亦邀得現有用家作經驗分享,以及介紹香港認可處提供的服務。
工作坊題目及內容包括:
- 如何在您的組織環境中合規應用ISO/IEC 27001(簡報(只有英文版本))
- 取得ISO/IEC 27001認證 - 經驗分享(簡報(只有英文版本))(簡報二(只有英文版本))
- 香港認可處及其服務(簡報(只有英文版本))