【咨詢內容介紹】

任何使用內部或外部電腦系統、擁有機密資料及/或依靠信息系統進行商業活動地機構，均可采用 ISO/IEC 27001:2005標準。簡單的說，也就是那些需要處理信息、并認識到信息保護重要性的機構。
ISO/IEC 27001 的控制目標及措施
ISO/IEC 27001制定的宗旨是確保機構信息的機密性、完整性及可用性，為達成上述宗旨，該標準共提出了39個控制目標及134項控制措施，推行ISO/IEC 27001標準的機構可在其中選擇適用于其業務的控制措施，同時也可增加其他的控制措施。而與ISO/IEC 27001相輔的 ISO 17799:2005 標準是信息安全管理的實務守則，為如何推行控制措施提供指引。
ISO 27001 控制范圍  目標 控制措施
安全政策 1 2
安全管理的組織工作 2 11
資產管理 2 5
人力資源安全 3 9
實體及環境安全 2 13
通訊及操作管理 10 33
進入及使用控制 7 25
系統發展及維護 6 16
信息安全事故管理 2 5
營運持續性計劃 1 5
符合性 3 10

更新時間：2016/10/10 17:26:32