ISMS简介与法规案例说明.pptVIP

ISMS簡介與法規案例說明 主講人 查傳憲 ISMS簡介 ISO 標準-家族之架構 IS0 的五大精神 資訊安全管理系統認證簡史 1990年：世界經濟合作開發組織（OECD）轄下之資訊、電腦與通訊政策組織開始草擬資訊系統安全指導綱要」。 1992年：OECD於1992年11月26日正式通過「資訊系統安全指導綱要」。 1993年：英國工業與貿易部頒布：「資訊安全管理實務準則」。 1995年：英國訂定「資訊安全管理實務準則」之國家標準BS 7799第一部分，並提交國際標準組織（International Organization for Standardization ，簡稱ISO）成為ISO DIS14980。 1996年：BS 7799(Part Ι)提交國際標準組織(ISO)審議，沒有通過成為ISO標準之要求。 資訊安全管理系統認證簡史(二) 1998年：英國公布BS 7799(Part-2) 「資訊安全管理規範」並為資訊安全管理認證之依據。 2000年：增修後之7799(Part-1)於2000年12月1日通過ISO審議，成為ISO/IEC 17799國際標準。 7799(Part-2) 2002 年12 月5 日未通過審議，我國經濟部標準檢驗局分別基於ISO/IEC 17799 與BS 7799 -2，發布國家標準CNS 17799及CNS 17800。 2005年