- 精品科技 專案經理 陳育徽
ISO 27002:2022 控制措施納入DLP,強化資料保護
ISO 27001是資訊安全的國際標準,旨在幫助組織通過建立資訊安全管理系統(“ISMS”)來保護其數據。ISMS期望使企業能夠識別、分析、管理和降低公司資訊數據外洩的潛在風險。 組織可以由ISO 27001認證的取得,向客戶、潛在客戶和合作夥伴顯示其資訊安全控制,達到國際公認的一定水準。
通常,ISO 27001可以代表公司信譽和聲譽的一種升級,而達到此標準並不容易。ISO 27001是廣泛的資訊安全標準家族系列的一部分,其中之一是ISO 27002安全控制實施指引,應用於協助實施ISO 27001。