ISO/IEC 27001資訊安全管理體系工作坊2016
(2016年10月28日)
香港檢測和認證局及香港認可處聯合舉辦了ISO/IEC 27001資訊安全管理體系工作坊2016。(詳情)
資訊安全管理體系(Information Security Management System,簡稱ISMS)是一個管理系統,或整體管理系統的一部分,運用系統性的方法以建立、實施、運行、監控、審查、維護和改進訊息安全。ISMS適用於各行各業、不同規模的機構,尤其該等需要儲存及/或處理個人或商業敏感資訊。
ISO/IEC 27001是全球最廣為認識的ISMS標準之一。由於社會日益關注資訊保安問題及保安漏洞可招致之潛在損失,更多機構意識到取得ISO/IEC 27001認證的好處。取得ISO/IEC 27001 ISMS認證可讓機構展示其資訊資產受到充分保護,免受資訊保安風險影響,從而為業務夥伴、客戶、規管當局及其他相關人士帶來信心。
是次工作坊提供ISO/IEC 27001的概覽,並討論如何為認證過程作準備。工作坊亦包括獲認證用家的經驗分享,以及香港認可處的服務簡介。
工作坊題目包括:
- 如何合規地應用ISO/IEC 27001及個案研究(簡報(只有英文版本))
- 取得ISO/IEC 27001認證 – 經驗分享(簡報(只有英文版本))
- 香港認可處的認可服務如何幫到你?(簡報(只有英文版本))