「ISO/IEC 17799 使用者論壇」成立

國內集結多位會(huì )計師事務(wù)所、資訊安全廠(chǎng)商及國內業(yè)界主管於3月28日共同成立「ISO/IEC 17799使用者論壇」，其宗旨是針對資訊安全管理系統(Information Security Management System, ISMS)議題，提供一個(gè)可供所有使用者討論及建置資訊安全管理系統經(jīng)驗的分享場(chǎng)合。

有監於國內資訊安全事件不斷發(fā)生，歸根究底常常發(fā)現漏洞其實(shí)來(lái)自於資訊安全管理無(wú)法實(shí)際落實(shí)的問(wèn)題，由此可知資訊安全事件所造成的危害已不容小黥；國內資訊安全管理系統目前尚處萌芽階段，「ISO/IEC 17799使用者論壇」在國際上成立的宗旨，主要是在提供一個(gè)經(jīng)驗交流、相互學(xué)習與新知分享的場(chǎng)合，藉以提升整體資訊安全環(huán)境的安全防護功能。

首次舉辦的研討會(huì )重點(diǎn)除了闡述「ISO/IEC 17799使用者論壇」成立宗旨目的，也就資訊安全管理系統及其保證框架(framework)做概要說(shuō)明。另一個(gè)重點(diǎn)則針對申請驗證的單位及欲導入資訊安全管理系統者做BS 7799 Part 2的改版說(shuō)明。日後「ISO/IEC 17799使用者論壇」，將針對資訊安全管理系統設定不同的主題討論，以廣納各界意見(jiàn)，同時(shí)各討論小組也將每年不定期公開(kāi)發(fā)表討論成果，以期持續推動(dòng)國內整體資訊安全概念的提升。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/ISO/IEC-17799/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0204011802E8.shtmll