「ISO/IEC 17799 使用者論壇」成立

國內(nèi)集結(jié)多位會(huì)計(jì)師事務(wù)所、資訊安全廠商及國內(nèi)業(yè)界主管於3月28日共同成立「ISO/IEC 17799使用者論壇」，其宗旨是針對(duì)資訊安全管理系統(tǒng)(Information Security Management System, ISMS)議題，提供一個(gè)可供所有使用者討論及建置資訊安全管理系統(tǒng)經(jīng)驗(yàn)的分享場合。

有監(jiān)於國內(nèi)資訊安全事件不斷發(fā)生，歸根究底常常發(fā)現(xiàn)漏洞其實(shí)來自於資訊安全管理無法實(shí)際落實(shí)的問題，由此可知資訊安全事件所造成的危害已不容小黥；國內(nèi)資訊安全管理系統(tǒng)目前尚處萌芽階段，「ISO/IEC 17799使用者論壇」在國際上成立的宗旨，主要是在提供一個(gè)經(jīng)驗(yàn)交流、相互學(xué)習(xí)與新知分享的場合，藉以提升整體資訊安全環(huán)境的安全防護(hù)功能。

首次舉辦的研討會(huì)重點(diǎn)除了闡述「ISO/IEC 17799使用者論壇」成立宗旨目的，也就資訊安全管理系統(tǒng)及其保證框架(framework)做概要說明。另一個(gè)重點(diǎn)則針對(duì)申請(qǐng)驗(yàn)證的單位及欲導(dǎo)入資訊安全管理系統(tǒng)者做BS 7799 Part 2的改版說明。日後「ISO/IEC 17799使用者論壇」，將針對(duì)資訊安全管理系統(tǒng)設(shè)定不同的主題討論，以廣納各界意見，同時(shí)各討論小組也將每年不定期公開發(fā)表討論成果，以期持續(xù)推動(dòng)國內(nèi)整體資訊安全概念的提升。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/ISO/IEC-17799/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0204011802E8.shtmll