课程大纲

　　ISO27001:2005法规说明

　　附录A控制措施简介

　　资产评估

　　风险评鉴

　　风险处理

　　适用性声明书

　　稽核

　　BS7799：分为BS7799-1和BS7799-2两部份

　　BS7799-1:2005 / ISO17799:2005 主要是做为参考文件，提供广泛性的安全控制措施，作为现行信息安全之zui佳作业方法，其中包含11个控制措施章节，但不作为评鉴与验证标准。

　　BS7799-2:2005 / ISO27001:2005 系根据BS7799-1，提供信息安全管理系统(ISMS)之建立实施与书面化之具体要求，依据个别组织的需求，规定要实施之安全控制措施的要求。

　　BS7799-1:2005 / ISO17799:2005

　　信息安全管理作业要点

　　用意是做为参考文件

　　提供广泛性的安全控制措施

　　现行信息安全之zui佳作业方法

　　包含11个控制章节

　　无法作为评鉴与验证