ISO27001 :2022是國際通用的資訊安全管理工具與制度,提供資訊安全管理系統 (Information Security Management System•ISMS) 建立、實作、維持及持續改善之要求事項標準,使組織落實資安的機密性 (Confidentiality) 、完整性 (Integrity) 與可用性 (Availability ) 。在《資通安全管理法》規定各級公務機關或特定非公務機關,都必須在兩年內取得 CNS27001 或ISO27001 資安認證,才能向政府證明企業符合法律規範;其亦是國際科技大廠上游供應廠商稽核重點,協助組織管理資安風險,進而達到企業永續發展的目標。
e-SOFT SIP 全方位資安智慧平台符合ISO27001 之事項標準,含括了 A.6 資訊安全之組織、A.8 資產管理、A.9 存取控制、A.12運作安全、A.13 通訊安全、A.15 供應者關係、A.16資訊安全事故管理、A.18 遵循性八大標準,透過ISO27001 之標準落實 ISMS 的 PDCA 管理流程,如下圖:
計劃 (Plan) :企業要有組織全景 (Context of the organization) 、領導作為 (Leardership) ,進行規劃 (Planning) 與支援 (Support) ,釐清企業面臨的問題並制定管理的績效指標。
執行 (Do) :在企業運作 (Operarion) 中,須掌握環境問題、執行資安政策與管理模式。
檢核 (Check) :企業持續進行績效評估 (Performance) ,稽核並管理整體環境之狀態。
行動 (Act) :企業針對關鍵的核心問題,須持續有效的進行分析,改善並矯正 (Improvement) ,增進企業資安的落實度。
非常歡迎您光臨「橙鋐科技網站」(以下簡稱本網站),為了讓您能夠安心使用本網站的各項服務與資訊,特此向您說明本網站的隱私權保護政策,以保障您的權益,請您詳閱下列內容:
一、隱私權保護政策的適用範圍
隱私權保護政策內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。隱私權保護政策不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。
二、個人資料的蒐集、處理及利用方式
三、資料之保護
四、網站對外的相關連結
本網站的網頁提供其他網站的網路連結,您也可經由本網站所提供的連結,點選進入其他網站。但該連結網站不適用本網站的隱私權保護政策,您必須參考該連結網站中的隱私權保護政策。
五、與第三人共用個人資料之政策
本網站絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或合約義務者,不在此限。前項但書之情形包括不限於:
六、Cookie之使用
為了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕Cookie的寫入,但可能會導至網站某些功能無法正常執行 。
七、隱私權保護政策之修正
本網站隱私權保護政策將因應需求隨時進行修正,修正後的條款將刊登於網站上。
