「ISO/IEC 17799 使用者論壇」成立

國內集結多位會計師事務所、資訊安全廠商及國內業界主管於3月28日共同成立「ISO/IEC 17799使用者論壇」，其宗旨是針對資訊安全管理系統(Information Security Management System, ISMS)議題，提供一個可供所有使用者討論及建置資訊安全管理系統經驗的分享場合。

有監於國內資訊安全事件不斷發生，歸根究底常常發現漏洞其實來自於資訊安全管理無法實際落實的問題，由此可知資訊安全事件所造成的危害已不容小黥；國內資訊安全管理系統目前尚處萌芽階段，「ISO/IEC 17799使用者論壇」在國際上成立的宗旨，主要是在提供一個經驗交流、相互學習與新知分享的場合，藉以提升整體資訊安全環境的安全防護功能。

首次舉辦的研討會重點除了闡述「ISO/IEC 17799使用者論壇」成立宗旨目的，也就資訊安全管理系統及其保證框架(framework)做概要說明。另一個重點則針對申請驗證的單位及欲導入資訊安全管理系統者做BS 7799 Part 2的改版說明。日後「ISO/IEC 17799使用者論壇」，將針對資訊安全管理系統設定不同的主題討論，以廣納各界意見，同時各討論小組也將每年不定期公開發表討論成果，以期持續推動國內整體資訊安全概念的提升。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/ISO/IEC-17799/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0204011802E8.shtmll