跳到主要內容區塊
EN
:::
803ESG週週報

【ESG17】G醫院治理-ISO 27001

公告單位:資管中心 公告日期:113年10月18日

SO 27001為資訊安全管理國際標準,有助於醫院提升資訊安全管理系統的機密性、完整性與可用性,以確保資訊資產的安全、降低未來資料外洩的損失。
近年來,政府與臺灣許多企業及公部門,都已將資訊安全列為強制性的要求與標準;本院於109年配合上級政策已取得ISO27001認證,並於今(113)年8月21日通過續評,有效驗證資訊機房管理運作合乎資安規範。
本院刻正規劃於114年導入ISO27001→2022(新版),相較於目前使用的版本,2022版多了11項控制措施,主要針對雲端資訊安全有更多規定和限制,包含雲端服務作業委外的程序和管控都必須更完整,除此之外,也加強個資保護規範,讓資料外洩或者資安網路攻擊的風險降到最低,有效提升醫院形象及競爭力。

瀏覽人次:1,711更新日期:113-10-18回前頁
瀏覽人次:1,711更新日期:113-10-18回前頁