ISO27001:2005信息安全管理系统(ppt 158页)

ISO27001:2005信息安全管理系统目录：
一、ISO27001:2005法规说明
二、附录A控制措施简介
三、资产评估
四、风险评鉴
五、风险处理
六、适用性声明书
七、稽核

 

ISO27001:2005信息安全管理系统内容摘要：
ISO27001:2005法规说明：
BS7799：分为BS7799-1和BS7799-2两部份
BS7799-1:2005 / ISO17799:2005主要是做为参考文件，提供广泛性的安全控制措施，作为现行信息安全之最佳作业方法，其中包含11个控制措施章节，但不作为评鉴与验证标准。
BS7799-2:2005 / ISO27001:2005系根据BS7799-1，提供信息安全管理系统(ISMS)之建立实施与书面化之具体要求，依据个别组织的需求，规定要实施之安全控制措施的要求。
BS7799-1:2005 / ISO17799:2005
信息安全管理作业要点
用意是做为参考文件
提供广泛性的安全控制措施
现行信息安全之最佳作业方法
包含11个控制章节
无法作为评鉴与验证
BS7799-2:2005 / ISO27001:2005
信息安全管理系统要求
根据BS7799-1:2005
ISMS之建立实施与文件化之具体要求
依据个别组织的需求，规定要实施之安全控制措施的要求。
信息是一种资产，就像其它重要的企业资产依样，对组织具有价值，因此需要受到适当的保护。

..............................