Skip to Menu Skip to Search 與我們聯繫 Hong-Kong 網站 & 語言 Skip to Content

隨著科技的進步,每個人手中也至少有一個電子產品。物聯網 (IoT),即把所有的東西都連在一起,並讓設備和設備之間可以互相交換資料並溝通的網絡,將會漸漸實現。因為人類對電子產品或互聯網的依賴,數據變得越來越值錢,亦開始有黑客以偷取數據來謀利。

ISO 27001

於2017年5月的WannaCry勒索軟件事件轟動全球,此軟件會把電腦內的資料全部加密,並要求用家以比特幣付款解密。這個軟件感染了超過150個國家的200萬部電腦,還波及至英國國營的醫療數據系統。人們對資訊安全的意識因為這次事件而大大提高。

資訊漏洞不僅於個人電腦中,還會發生在大公司裡。跟據網路上的資料,在大機構發現的資料保安漏洞自2015年上升了40%,而雅虎在2016年12月14日亦發現了有記錄來最大的保安漏洞[1] ,可能牽涉著10億個雅虎帳號。

良好的資訊安全實在不可或缺,亦有助增強客戶的信心,故實行ISO 27001:2013標準十分重要。ISO 27001:2013標準能協助機構建立、實施、運作、監控、核對總和改進資訊安全管理系統,以加強資訊安全,減少欺詐、資訊丟失和洩露的潛在風險。

個人電腦使用上的防範措施似乎很簡單,如轉用較強的密碼或多為檔案備份,但當在大型機構裡,事情會變得更複雜,而簡單的措施也未能輕易防範黑客入侵。ISO 27001:2013標準反而能以現有的指引及框架逐步推行資訊安全管理系統,建立讓人信賴的系統。

關於ISO 27001:2013

ISO 27001:2013標準為資訊安全管理系統的成立、推行、維持及持續發展而訂立的要求,以保證機構的資料及客戶和供應商資訊的安全。此標準可以向現有客戶、潛在客戶、供應商和利益相關方展示機構資料和系統的完整性,以及對資訊安全性的承諾。 了解更多

點擊此連結查看 ISO 27001:2013 圖像資訊:
Infographic - ISO 27001 Information Security Management Systerm

相關課程

關於 SGS

在全球 IT 領域,SGS 秉持務實、創新的精神,已為眾多企業提供雲端服務認證及培訓服務。SGS 不僅是全球首批獲得 ISO 20000 和 ISO/IEC 27001 認證服務資質的機構之一;而且,SGS 是全球範圍內第一家同時擁有 CSA STAR 雲安全評估以及 EuroCloud 歐盟雲認證資格的認證機構,也是最早被歐盟雲端聯盟 (EuroCloud Europe, ECE) 認可在中國開展 ECSA 培訓的認證機構。

SGS會為客戶要求提供各種質量管理體系認證相關服務,包括認證審核以及訓練課程。如欲查詢更多相關資訊,歡迎與我們聯絡。

認證及企業優化
電話:(852) 2765 3620   

來源:
1. https://www.identityforce.com/blog/2016-data-breaches