概要

Loading...

新的ISO/IEC 27001:2022--主要變更

增值的業務流程由訊息和資料驅動。沒有資訊交流,在我們的數位經濟中就沒有任何東西可以發揮作用。我們的基本服務是基於關鍵的基礎設施,其功能高度依賴於資訊和資料的交換。資訊安全遠遠延伸到我們工作和生活的現實 ...
9月 21, 2023

TISAX 之旅:了解评估级别 2 (AL2) 和评估级别 3 (AL3) 之间的主要区别

在当今数字化驱动的汽车行业中,网络/信息安全已成为人们最关心的问题。随着汽车的互联性和对软件的依赖性越来越强,确保数据和系统的安全就显得尤为重要。因此,可信信息安全评估交换中心(TISAX)在汽车行业发挥着重要作用。 ...
9月 14, 2023

信息安全技术措施

敏感的企业信息是有组织的网络犯罪分子和国家工业间谍活动觊觎的目标。因此,这些信息的处理应遵循特别严格的安全准则。为此,国际有效的信息安全标准 ISO/IEC 27001 定义了一个全面的措施目录,根据风险全面保护公司和组织的信息资产。在下文中,我们将重点介绍 ...
8月 30, 2023

信息安全技术措施

敏感的企业信息是有组织的网络犯罪分子和国家工业间谍活动追逐的目标。因此,这些信息的处理应遵循特别严格的安全准则。为此,国际有效的信息安全标准 ISO/IEC 27001 定义了一个全面的措施目录,根据风险全面保护公司和组织的信息资产。在下文中,我们将重点介绍 ...
8月 30, 2023

ISO 19011 標準 - 關於如何有效管理稽核的驗證標準

ISO 19011 是國際公認的管理系統稽核標準,例如符合 ISO 9001 的品質管理系統或符合 ISO 27001 的資訊安全管理系統。此標準適用於需要針對管理系統進行內部和/或外部稽核的所有組織 ...
8月 16, 2023

业务连续性的信息和通信技术安全--ISO 27001 中的控制 5.30

在数字化背景下,信息和通信技术(ICT)的平稳运行对于维持业务流程至关重要。即使是最短时间的中断和破坏,也往往伴随着严重的经济损失。黑客在复杂的勒索软件攻击中加密数据和系统,并在支付高额赎金后才释放数据和系统,就是利用了这种潜在的破坏性。信息安全国际标准 ...
8月 11, 2023

headline

headline

body_copy
# label