【咨詢內容介紹】

ISO/ IEC 27001:2005 的架構
   ISO/ IEC 27001:2005 標準在 2005 年 10 月公布，同時取締了多國采納的英國標準BS 7799-2:2002 ，但新舊標準的要求并無太大分別。ISO / IEC 27001:2005 標準以 Edward Deming 博士提出的"計劃-實施-核查-采取行動"循環周期作為制定藍圖，以實現持續改善的目標。
I.計劃
計劃最重要的部分是設定涵蓋的范疇及區域，它可以是：
  覆蓋整個組織并涉及多個地點的辦事處及/或廠房
  只涉及一個辦事處或廠房
  只涉及一個多元化服務供應商的其中一個業務
計劃的主要工作包括信息安全管理系統、風險評估、風險管理、風險處理措施和適用性報告。

更新時間：2016/10/10 17:34:55