資訊保安是一個熱門話題

在資訊技術時代，信息不僅變得易於獲取，而且非常“妥協”。這尤其適用於機密信息。如今，當幾乎所有的業務（從製造組織到銀行）都通過專門的信息系統執行時，信息安全就變得非常重要。在激烈的競爭中，信息安全是必要的，因為存在來自各種來源的威脅。這些來源可能是內部的，外部的和偶然的，並且越來越多的威脅來自濫用新的強大技術。

許多公司開始意識到信息安全的重要性。此外，它們加強了內部安全性和對供應商表現的控制。他們聘請外部方來審核供應商安全控制的有效性，或要求供應商填寫第三方資訊保安調查表以進行自我評估。這些公司可能會要求供應商提供SOC II類審核報告或ISO 27001認證。供應商將考慮獲得ISO 27001認證作為流行的解決方案之一。 ISO 27001證書可幫助供應商說明更多。

什麼是 ISO 27001

ISO 27001是信息保護和安全的國際標準。它提供了創建資訊保安系統所必需的框架。該資訊保安管理系統將提供一種系統的方法，以識別和應對公司資訊保安所面臨的全部潛在風險。

ISO 27001附件A顯示了14個領域的安全控制管理，例如：資訊保安策略，資訊保安組織，源控制和分類，人員安全，材料和環境安全，運營管理和通信，控制訪問，開發和維護各種系統以及管理業務連續性。