跳到主要內容區塊

資訊安全管理制度(ISMS)

 

資訊安全管理制度(Information Security Management System)目的在於保護資訊資產的機密性、可用性與完整性。

*機密性(Confidentiality):確保只有經授權的人才可以取得資訊,避免資訊洩露。

*完整性(Integrity):確保資訊不受未經授權的竄改與資訊處理方法的正確性。

*可用性(Availability):確保經授權的使用者,在需要時可以取得資訊,並使用相關資產。

資訊安全管理制度(Information Security Management System, ISMS)為整體管理系統的一部份,以營運風險方案為基礎,用以建立、實施、操作、監督、審查、維持及改進資訊安全。

ISMS為國際現行五大管理系統之一,乃組織管理系統的一部分,必須依據風險管理的方法加以制訂,進而用以建立、執行、操作、監控、審查、維護與改進組織的資訊安全。

在ISMS國際標準未制定前,以CNS 17800:2002/BS 7799-2:2002為驗證標準。2005年10月15日國際標準組織(ISO)正式公布ISO/IEC 27001:2005國際標準,我國經濟部標準檢驗局業依新標準制定CNS 27001:200X(暫定),以取代CNS 17800:2002作為我國受理ISMS之驗證標準。

目前本校依據教育體系資通安全管理規範標準(國立高雄大學圖書資訊館資訊安全政策)。