iso27000

ISO27000系列是国际中立的标准，该标准涵盖了信息安全相关的**实践和要求。ISO/IEC27001属于实施准则(Code of Practice)部分是ISO/IEC 17799的前身。该体系为那些负责信息安全管理系统实施和维护的人员提供了**实践指导方针

住户的敏感资料外泄，管理公司如何控制风险？ 物业管理电子化已经成为市场新趋势，很多公司都开始投放资源开发物联网、智能大厦管理、智能家居等配套以提升业主或住客的生活质素。但大家是否考虑过，当数据电子化后，容易吸引不法之徒攻击设施及配套，除了令大厦的基础设施受到影响，亦增加了资料泄漏的风险？如果发生以上情况，物管公司和法团可以用什么方法加强系统安全性，有效控制风险？ 如果系统是由第三方提供，物管公司及法团可以要求第三方提供审核认证或相关证书，例如 ISO27000，确保第三方符合资讯服务及讯息安全标准。如果系统是由公司内部团队开发，则需要定期进行讯息安全审计、漏洞管理等一系列措施，以加强系统安全性