ISMS與公司治理培训教材.pptVIP

* * ISMS與公司治理 淡江大學 資訊管理學系 副教授兼系主任 蕭瑞祥 中華民國九十三年十月二日 資訊安全 資訊安全認知教育訓練 KPMG 朱成光 現在發生什麼事情？ 資安事件三面向 (資訊安全三要素) 政府機關資訊安全風險評估與管控 勤業眾信 萬幼筠 4/29/2004 資訊安全關聯圖 資訊安全管理系統國際標準 ISO/IEC 17799:2000 –資訊安全管理系統作業要點 (指導性文件) 10 大管理要項 36 個執行目標 127 種控制項目 BS 7799-2:2002 –資訊安全管理系統要求 (強制性要求) CNS 17799 與 CNS17800國家標準(91年12月5日) BS7799 英國標準局(BSI)制定之資訊安全管理標準 BS7799內容包括： Part One – ISMS規範 (Specification for Information Security Management Systems) Part Two – 資訊安全管理實施要點 (Code of Practice for Information Security Management) BS7799 Part One 已納入ISO 17799國際標準 第三者認證基礎、強調預防性控制 BS7799 BS7799-1:2000 / ISO 17799:2000 Part 1 (第一