「ISO/IEC 17799 使用者論壇」成立

國內(nèi)集結(jié)多位會計師事務(wù)所、資訊安全廠商及國內(nèi)業(yè)界主管於3月28日共同成立「ISO/IEC 17799使用者論壇」，其宗旨是針對資訊安全管理系統(tǒng)(Information Security Management System, ISMS)議題，提供一個可供所有使用者討論及建置資訊安全管理系統(tǒng)經(jīng)驗的分享場合。

有監(jiān)於國內(nèi)資訊安全事件不斷發(fā)生，歸根究底常常發(fā)現(xiàn)漏洞其實來自於資訊安全管理無法實際落實的問題，由此可知資訊安全事件所造成的危害已不容小黥；國內(nèi)資訊安全管理系統(tǒng)目前尚處萌芽階段，「ISO/IEC 17799使用者論壇」在國際上成立的宗旨，主要是在提供一個經(jīng)驗交流、相互學習與新知分享的場合，藉以提升整體資訊安全環(huán)境的安全防護功能。

首次舉辦的研討會重點除了闡述「ISO/IEC 17799使用者論壇」成立宗旨目的，也就資訊安全管理系統(tǒng)及其保證框架(framework)做概要說明。另一個重點則針對申請驗證的單位及欲導(dǎo)入資訊安全管理系統(tǒng)者做BS 7799 Part 2的改版說明。日後「ISO/IEC 17799使用者論壇」，將針對資訊安全管理系統(tǒng)設(shè)定不同的主題討論，以廣納各界意見，同時各討論小組也將每年不定期公開發(fā)表討論成果，以期持續(xù)推動國內(nèi)整體資訊安全概念的提升。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/ISO/IEC-17799/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0204011802E8.shtmll