ISO 27001 资讯安全管理系统 【解析】(七)

(五) 员工
我们目前拥有多名员工，分别是管理阶层、软件开发、硬体维护、营业部门、客户管理及财务和管理，他们的要求如下：

1. 公司获利并提供安全的工作。
2. 公司提供安全和适当的工作环境。
3. 公司提供必要的培训和支援。
4. 公司保护他们的个人资讯。
5. 公司支付公平的工资。
6. 公司提供就业连续性的机会。
7. 公司提供晋昇机会。

(六) 保险公司
如果由於事故（如违约）导致罚款或损害，这将影响利润，从而影响投资者和所有者。我们的保险公司可能会根据保险内容承担责任，他们的要求如下：

1. 公司应符合政策要求
2. 公司应及时支付保费
3. 公司应报告情况变化

(七) 管理层/股东
违反法律、合约或发生资安事故可能会影响我们的股价，或者我们的投资者可能会退出，公司及其管理层的专业声誉可能会受到质疑，他们的要求如後：投资报酬率。

(八) 贸易机构/协会
虽然我们不是任何贸易机构/协会的成员，但我们未来可能会加入。相关协会等组织具有我们需要遵循的安全要求，他们的要求如下：

1. 会员要求
2. 满足组织遵守的标准
3. 提供指导

(九) 主管机关
我们不直接受任何行业特定主管机关的限制，但我们受适用法律的要求。

(十) 政府机构
由於资通安全管理法已经颁布施行，适用机关未来需受到监督及管制，并会面对相关稽核或行政检查；目前组织尚未适用，未来相关要求可能会影响到我们。
他们的要求如後：如果违反法律，我们可能会被罚款，面对相关限制措施。

(十一)媒体
对资讯安全的兴趣愈来愈高，我们应该预计如果发生资讯安全或个人资料外泄事件都会被报导并遭受广大宣传，因此可能会遭受客户流失。