輔導企業組織建置符合國際 ISO 27001 資訊安全標準的資訊安全管理制度 (ISMS:Information Security Management System),遵循「計畫-執行-檢查-行動(Plan-Do-Check-Act),PDCA方法論」之過程導向管理模式及風險管理的架構,以規劃建立、實施、監控審查及維護改進ISMS系統,管理企業所面臨日益高漲的資安風險,維持營運持續運作,達到企業永續發展的目的,並進一步協助企業取得國際 ISO 27001 資訊安全驗證證照。
§ 博創資訊協助導入 ISO 27001 之四大輔導流程
► Stage-1:準備(訓練)階段
本階段主要工作:輔導初期相關工作之準備、擬定及執行資訊安全及個人資料保護基礎教育訓練計畫。
► Stage-2:制度建立階段
本階段主要工作:執行ISMS風險評鑑作業、資訊安全管理制度(ISMS)文件撰寫準備與輔導、ISMS文件發行前準備。
► Stage-3:制度施行階段
本階段主要工作:資訊安全管理制度(ISMS)管理文件發行、執行ISMS內部稽核作業。
► Stage-4:接受驗證階段
本階段主要工作:ISO 27001 驗證前準備、預先評審與文件審查、正式評審與頒證準備。
§ 導入 ISO 27001 之實施效益
► 資安及個資保護精神深植於組織文化
► 建立整合性之內控內稽管理制度
► 通過 ISO 27001 驗證稽核作業
► 提升組織整體資安防禦能力
► 強化及改善內控內稽管理能力
► 降低外部攻擊及個資外洩風險