资讯安全管理系统

资讯安全管理系统(英语:Information Security Management System,简称ISMS),是一套有系统分析和管理资讯系统的方法,由英国工业贸易部倡导,并在全球推行。[1]1995年英国提出 BS-7799 Part1成为第一个ISMS标准,如今ISO的ISO27003是新的ISMS标准。[2] 各组织对ISMS的导入使用规划(Plan)、执行(Do)、检查(Check)、行动(Action)四个步骤(简称:PDCA)循环进行。[3]

参考文献

  1. ^ 資訊安全管理系統(ISMS)-概念篇. 科建顾问. [2017-03-15]. (原始内容存档于2017-03-15) (中文(台湾)). 
  2. ^ ISMS. 国立联合大学资讯安全宣导网站. [2017-03-15]. (原始内容存档于2017-03-08) (中文(台湾)). 
  3. ^ 資安導入. 国立台南大学. [2017-03-15]. (原始内容存档于2015-12-06) (中文(台湾)).