何謂 ISMS (Information Security Management System) ?

1. 是一套有系統地分析和管理資訊安全風險的方法。
2. 由BSI BS 7799-2 而來 現在為 ISO/IEC 27001 是 ISO 組織驗證規格
3. BS 7799-1 -->ISO 17799 -->ISO27002 是個 GUIDELINE
4. ISO27003是新的ISMS標準 (網站連結)

重要性

• 表達提供安全營運環境的決心與承諾。
• 定義使用資訊與資訊系統的規範。
• 策劃資訊安全架構。
• 為管理階層與全體員工溝通之依據。

目標

1. 對內
   1. 企業具備安全管理能力
   2. 建立「安全等級」資訊管理制度
   3. 為資訊架設一套安全防護機制
2. 對外
   1. 防範病毒及駭客入侵
   2. 遭受攻擊時，系統仍可維持正常運作能力