資訊安全管理系統(tǒng)

ISMS資訊安全管理系統(tǒng)A0933361盧宗禹指導老師：梁明章老師資訊的定義by維基百科對組織來說，資訊可以是有形或無形的資產(chǎn)，與其他資產(chǎn)一樣需要受到保護資訊可以任何形式存在威脅的定義資訊安全的目的保護組織的資訊資產(chǎn)減少弱點避免威脅降低衝擊提升投資報酬率資訊的『機密性、完整性、可用性』Information

Security

Management

SystemISMS是一套有系統(tǒng)的分析與管理資訊安全風險的方法100%的資訊安安全是過過高的期期望ISMS的目標是是透過方方法，降降低資訊訊風險至至可接受受的範圍圍內(nèi)ISMS的目標為組織架架設(shè)一套套資訊安安全防護護機制、、建立『安全等級級』制度，讓讓企業(yè)具具備資訊訊安全管管理能力力防範各種種外部威威脅，遭遭受攻擊擊時系統(tǒng)統(tǒng)仍能正正常運作作ISMS的發(fā)展歷歷史1993年9月，，由英國國貿(mào)工部部（DTI）組組織、許許多企業(yè)業(yè)參與編編寫了一一個資訊訊安全管管理的文文本－“資訊安全全管理實實用規(guī)則則（Codeofpracticeforinformationsecuritymanagement）”。1995年2月，，BSI將該文文本轉(zhuǎn)化化為為英英國國家家標準，，即BS7799-1:1995信信息安全全管理實實用規(guī)則則。1998年2月，，BSI又推出出用于ISMS認證的的國家標標準，即即BS7799-2:1998，當當時稱為為信息安安全管理理體系規(guī)規(guī)範（SpecificationforInformationSecurityManagementSystem）。。1999年BSI將上述述兩部分分標準修修訂，正正式推出出1999版本本。2000年12月月，BS7799-1:1999被被採納成成為國際際標準，，即ISO/IEC17799:2000。而BS7799-2沒有有能購成成為國際際標準。。2002年，BSI又將將BS7799-2修修訂，使使其與ISO9001:2000保保持高度度一致，，發(fā)布了了BS7799-2:2002。2005年6月15日，，ISO/IEC發(fā)布布ISO/IEC17799:2000的的修訂版版本，即即ISO/IEC17799:2005。。2005年10月月15日日，ISO/IEC發(fā)發(fā)布ISMS要要求標準準，即ISO/IEC27001:2005，其其藍本就就是BS7799-2:2002。。ISMS運作模式式ISMS之建立ISMS之實施與與操作研擬風險險處理計計畫實施風險險處理計計畫實施控制制措施實施訓練練與認知知計畫作業(yè)管理理資源管理理實施安全全事件程程序及控控制措施施ISMS之監(jiān)控與與審查監(jiān)控（隨隨時）審查（定定期）審查殘餘餘可接受受風險內(nèi)部稽核核管理階層層審查紀錄ISMS之持續(xù)改改善實施ISMS改改進活活動。採取適當當矯正及及預防措措施。與相關(guān)單單位就結(jié)結(jié)果與各各項措施施進行溝溝通並取取得同意意。確保各項項改進措措施達到到預期目目標。法務部資資訊安全全行政規(guī)規(guī)則體系系成功推行行ISMS的的關(guān)鍵要要素安全政策策要能反反映企業(yè)業(yè)的目標標執(zhí)行的方法要要配合公司的的文化管理階層的承承諾與支持充分的了解安安全需求、風風險評估及風風險管理將安全觀念有有效的推廣傳傳達至每位管管理者及員工工將資訊安全政政策及標準的的指導原則讓讓所有員工及及合