從第一部電腦誕生到現在，企業除了在內部管理會應用資訊系統之外，企業跟外部的商業往來，包括：資訊流、金流、物流，幾乎也都會透過資訊系統，密切的和供應商跟客戶進行資訊的傳遞、交換，由此，我們不難發現企業對資訊系統的依賴性已經越來越高了。但也因為資訊系統的使用度高，相對風險程度也升高；為了讓您，對於資訊安全管理有更進一步的認知與了解，知識學院特別製作了這門課程。我們將以國際資訊安全標準BS 7799和ISO 27001中，所提出的資訊安全管理十一大項做為基礎，來為您說明企業建置資訊安全的骨架，希望能提供一些資訊安全規劃與管理的方向給您參考。

企業經營者：
瞭解資訊安全對企業營運的影響，而且明白資訊安全管理架構中的準則，以做為企業規劃及擬訂資訊安全政策時的重要參考。

資訊人員：
負責掌控公司IT建置跟管理，對資訊的傳遞、存取跟儲存方式的安全性，需要清楚的掌握。透過全面性的資訊安全管理架構的介紹，可以提供各位在資訊安全的控管及建置上的依據。

無

1.經營者
2.制度規劃者
3.資訊人員
4.管理者
5.稽核人員
6.資訊系統的使用者

一、資訊安全對企業的影響二、何謂資訊安全三、資訊安全管理架構四、資訊安全政策五、資訊安全組織六、資產分類與控制七、人員安全八、實體與環境安全九、通訊與作業管理十、結語