資訊安全管理系統

資訊安全管理系統(英語:Information Security Management System,簡稱ISMS),是一套有系統分析和管理資訊系統的方法,由英國工業貿易部倡導,並在全球推行。[1]1995年英國提出 BS-7799 Part1成為第一個ISMS標準,如今ISO的ISO27003是新的ISMS標準。[2] 各組織對ISMS的導入使用規劃(Plan)、執行(Do)、檢查(Check)、行動(Action)四個步驟(簡稱:PDCA)循環進行。[3]

參考文獻

  1. ^ 資訊安全管理系統(ISMS)-概念篇. 科建顧問. [2017-03-15]. (原始内容存档于2017-03-15) (中文(臺灣)). 
  2. ^ ISMS. 國立聯合大學資訊安全宣導網站. [2017-03-15]. (原始内容存档于2017-03-08) (中文(臺灣)). 
  3. ^ 資安導入. 國立臺南大學. [2017-03-15]. (原始内容存档于2015-12-06) (中文(臺灣)).