Upload
rahim-sampson
View
116
Download
0
Embed Size (px)
DESCRIPTION
ISMS 資訊安全管理系統. A0933361 盧宗禹 指導老師:梁明章 老師. 資訊的定義 by 維基百科. 對組織來說,資訊可以是有形或無形的資產,與其他資產一樣需要受到保護 資訊可以任何形式存在. 威脅的定義. 資訊安全的目的. 保護組織的資訊資產 減少弱點 避免威脅 降低衝擊 提升投資報酬率 資訊的 『 機密性、完整性、可用性 』. Information Security Management System. ISMS 是一套有系統的分析與管理資訊安全風險的方法. 100% 的資訊安全是過高的期望 - PowerPoint PPT Presentation
Citation preview
ISMS A0933361
by
Information Security Management System
ISMS
100% ISMS
ISMS
ISMS 19939DTICode of practice for information security management
19952BSIBS7799-1:1995
19982BSIISMSBS7799-2:1998Specification for Information Security Management System
1999BSI1999
200012BS7799-1:1999ISO/IEC17799:2000BS7799-2
2002BSIBS7799-2ISO9001:2000BS7799-2:2002
2005615ISO/IECISO/IEC17799:2000ISO/IEC17799:2005
20051015ISO/IECISMSISO/IEC27001:2005BS7799-2:2002
ISMS
ISMS
ISMS
ISMS
ISMS ISMS
ISMS