資訊安全管理系統

维基百科,自由的百科全书
跳到导航 跳到搜索

資訊安全管理系統(Information Security Management System,簡稱:ISMS),是一套有系統分析和管理資訊系統的方法,由英國工業貿易部倡導,並在全球推行。[1]1995年英國提出 BS-7799 Part1成為第一個ISMS標準,如今ISO的ISO27003是新的ISMS標準。[2] 各組織對ISMS的導入使用規劃(Plan)、執行(Do)、檢查(Check)、行動(Action)四個步驟(簡稱:PDCA)循環進行。[3]

參考文獻[编辑]

  1. ^ 資訊安全管理系統(ISMS)-概念篇. 科建顧問. [2017-03-15]. (原始内容存档于2017年3月15日) (中文(台灣)‎). 
  2. ^ ISMS. 國立聯合大學資訊安全宣導網站. [2017-03-15] (中文(台灣)‎). 
  3. ^ 資安導入. 國立臺南大學. [2017-03-15] (中文(台灣)‎). [永久失效連結]