|
為提供資訊安全風險管理之實作指南,經濟部標準檢驗局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」國家標準
' U j' c% U% u: h2 K! i+ @/ |# {/ J9 Z2 f- r/ D
(20131203 10:46:56)為提供資訊安全風險管理之實作指南,經濟部標準檢驗局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」國家標準
4 P- M+ i: {- y2 |; A ~
, u! Y5 U, |6 J' p「資訊安全風險管理」是資訊安全管理中的核心工作之一,為協助組織落實資訊安全風險管理,標準局修訂公布CNS 27005「資訊技術-安全技術-資訊安全風險管理」,以供各界參考,並期能於資訊安全風險管理之應用上,提供實務的執行指南。- A% e# W% x8 I# r
6 x5 C9 u5 s4 s
CNS 27005支援CNS 27001「資訊技術-安全技術-資訊安全管理系統-要求事項」國家標準所規定之一般觀念,包含資訊安全風險管理過程及其活動之相關內容,並以結構化之方式進行說明。本次修訂新增風險管理的高階觀點示意圖及調整資訊安全風險評鑑相關內容之架構,以增加使用者參考使用之方便性。協助使用者進行決策時,分析可能發生之資安風險及後果,以降低風險至可接受的等級。8 B. c. t) P$ L3 L! V
% G" P1 n0 t( e6 X標準局表示,資訊安全是組織或企業經營中不可或缺的重要環節。資訊安全風險管理亦需有系統化作法,以識別組織之資訊安全要求,並建立有效之資訊安全管理系統(ISMS),以期圓滿達成營運目標,維護企業的永續發展。 2 u9 x7 k- U; \; J3 T, D
' n6 V3 r2 c! N' @# F, [相關國家標準資訊(料)已置放於該局「國家標準(CNS)網路服務系統」(網址為http://www.cnsonline.com.tw),歡迎各界上網查詢閱覽。1 l0 Z! B7 ^. d) c* x/ ]# h1 a3 ]
6 O; Z. R" }2 l( S' B5 ]! V, v訊息來源:經濟部標準檢驗局 |
|