看了一下前一篇的發文，發現已是一年前的事了，真是小編我的失職。由今年起小編會多利用時間在這裡做一些資訊安全相關的介紹並與各位進行意見交換，今天就用資訊安全管理系統當作開場跟各位讀者進行交流。

話說為什麼要選定資訊資訊安全管理系統跟各位進行交流，主要原因是由2018年起「資通安全管理法」已公告施行，其相關子法也已公布，雖然資通安全管理辦法主要是用機關為：

一、公務機關：指依法行使公權力之中央、地方機關（構）或公法人。但不包括軍事機關及情報機關。

二、特定非公務機關：指關鍵基礎設施提供者、公營事業及政府捐助之財團法人。

（以上資通安全管理法第三條）

而且在該法中也說明各單位應提出資通安全維護計畫及資通安全政策。所以使得資訊安全管理系統（ISO/IEC 27001) 變成一個熱搜的國際標準。

話說回來什麼是資訊安全管理系統，其目的為何：

資訊安全管理系統並不是一個新的國際標準，這一個標準已經出現至少有20年了，只是一開始時並不是並不是國際標準，相信許多人都聽過BS7799，是屬於英國標準，後來才進化成為國際標準，在其進化成為國際標準時，大家最為熟知的版次為2005年版，標示為ISO/IEC27001:2005，現在所採用的最新版次為2013年版，標示為ISO/IEC27001:2013。

這一個國際標準在本文的部分，共有十個條文，一般我們是由條文四、組織全景，開始進行施作，其餘條文包括了：

條文五、領導作為

條文六、規劃

條文七、支援

條文八、運作

條文九、績效評估

條文十、改善

今天先分享到這裡，後續再發文跟各位分享。