ISO/IEC 27001:2022版通篇就在講一件事,ISMS(資訊安全管理系統)
◆網路的快速發展,改變了既有的業務處理模式,業界感受到此股新興力量,多行政工作藉由網路無遠弗屆的特性,加速了程序的進行,提升了整體的效率與效益。此時此刻,正是為業界量身訂作規範的時機,如此才能確保各個行政程序的安全性。
◆ 本標準用於為建立、實施、運行、監視、評審、保持和改進資訊安全管理系統
(InformationSecurity Management System,簡稱ISMS)提供模型。採用ISMS
應當是一個組織的一項戰略性決策。一個組織的ISMS的設計和實施受其需要和
目標、安全要求、所採用的過程以及組織的規模和結構的影響,上述因素及其
支援系統會不斷發生變化。按照組織的需要實施ISMS,是本標準所期望的,
例如,簡單的情況可採用簡單的ISMS解決方案。
◆ 本標準可被內部和外部相關方用於一致性評估。