ISO27001:2005信息安全管理係統(ppt 158頁)

ISO27001:2005信息安全管理係統目錄：
一、ISO27001:2005法規說明
二、附錄A控製措施簡介
三、資產評估
四、風險評鑒
五、風險處理
六、適用性聲明書
七、稽核

ISO27001:2005信息安全管理係統內容摘要：
ISO27001:2005法規說明：
BS7799：分為BS7799-1和BS7799-2兩部份
BS7799-1:2005 / ISO17799:2005主要是做為參考文件，提供廣泛性的安全控製措施，作為現行信息安全之最佳作業方法，其中包含11個控製措施章節，但不作為評鑒與驗證標準。
BS7799-2:2005 / ISO27001:2005係根據BS7799-1，提供信息安全管理係統(ISMS)之建立實施與書麵化之具體要求，依據個別組織的需求，規定要實施之安全控製措施的要求。
BS7799-1:2005 / ISO17799:2005
信息安全管理作業要點
用意是做為參考文件
提供廣泛性的安全控製措施
現行信息安全之最佳作業方法
包含11個控製章節
無法作為評鑒與驗證
BS7799-2:2005 / ISO27001:2005
信息安全管理係統要求
根據BS7799-1:2005
ISMS之建立實施與文件化之具體要求
依據個別組織的需求，規定要實施之安全控製措施的要求。
信息是一種資產，就像其它重要的企業資產依樣，對組織具有價值，因此需要受到適當的保護。

..............................