ISO27001是什麼?它和您有關係嗎?
ISO27001是一項資訊安全管理標準,它是基於風險管理原則來建立、實施、運行、監視、評審、保持和改進機構的資訊安全制度。其目的是保障資訊服務安全可靠,並為各用戶提供資訊安全運作標準。簡單來說,在資訊安全管理的範疇裡,資訊是屬於有價值的資產,因此必須維護資訊從生成、傳輸、存儲、使用的過程中均符合下列三要素,一般簡稱CIA,而該等要求亦是本澳《網絡安全法》的要求,大學必須履行有關規定。
- 機密性 (Confidentiality) 確保不洩露給非授權的用戶
- 完整性 (Integrity) 確保信息不被非授權篡改
- 可用性 (Availability) 確保授權的用戶可以正常、可靠的使用資訊和資源
資訊及通訊科技部一向十分重視資訊安全,為確保大學的資訊管理能符合國際標準及最佳慣例,從去年年底,已積極籌劃分階段考取 ISO27001 資訊安全管理認證,而首階段認證亦即將進行。
另外,其實資訊安全是大家的共同責任。不同的用戶都有機會需要傳送、處理、讀取和分享不同類別的資料,ICTO 會適時推出及優化一些資訊安全資料、指引及貼士等,以便確保各用戶能容易了解資訊安全相關要求及重要事項。
參考資料