| 期刊論文1. | Humphreys, Edward(2008)。Information Security Management Standards: Compliance, Governance and Risk Management。Information Security Technical Report,13(4),247-255。 ![](/gs32/thssjcncl/image/nclsfx.gif) ![new window](/gs32/images/newin.png) | 2. | 呂東英、蔡旭昇(20071200)。風險導向之資通安全內部控制與內部稽核。內部稽核,61,12-20。 延伸查詢![new window](/gs32/images/newin.png) | 3. | 溫鳳祺(2003)。ISO/IEC Guide 73 : 2002(E/F)風險管理-詞彙-標準使用指引。資訊安全論壇,11,33-40。 延伸查詢![new window](/gs32/images/newin.png) | 會議論文1. | Timo, Wiander(2008)。Implementing the ISO/IEC17799 Standard in Practice: Experiences on Audit Phase a Timo Wiander。The sixth Australasian conference on Information security,115-119。 ![](/gs32/thssjcncl/image/nclsfx.gif) ![new window](/gs32/images/newin.png) | 2. | Asnar, Yudistira、Zannone, Nicola(2008)。Perceived Risk Assessment。The 4th ACM Workshop on Quality of Protection。 ![](/gs32/thssjcncl/image/nclsfx.gif) ![new window](/gs32/images/newin.png) | 學位論文1. | 林宏昇(2008)。植基於ISO27001標準建構資訊安全稽核決策之研究--以股務資訊系統為例(碩士論文)。國防大學國防管理學院。 延伸查詢![new window](/gs32/images/newin.png) | 2. | 胡文騰(2007)。金融機構ISO27001換證作業:一個案公司之研究(碩士論文)。長庚大學。 延伸查詢![new window](/gs32/images/newin.png) | 3. | 古紀萱(2008)。探討落實ISO27001之基準--以個人資料安全為例(碩士論文)。華梵大學。 延伸查詢![new window](/gs32/images/newin.png) | 4. | 張芳珍(2005)。以BS7799落實資訊安全管理-管理類資訊資產分類與控管(碩士論文)。國立中央大學。 延伸查詢![new window](/gs32/images/newin.png) | 其他1. | 李慧蘭(2006)。國際資訊安全標準ISO 27001之網路架構設計--以國網中心為例探討風險管理,http://sts_dhp_ks.edu.tw/andy/2006TANET/D00018.pdf。 延伸查詢![new window](/gs32/images/newin.png) | 2. | ISO(2005)。ISO/IEC27001 Information Technology Security Techniques, Information Security Management System--Requirements,ISO。 ![](/gs32/thssjcncl/image/nclsfx.gif) ![new window](/gs32/images/newin.png) | 3. | 經濟部標準檢驗局(2700)。CNS 27001資訊技術-安全技術-資訊安全管理系統-要求事項,經濟部標準檢驗局。 延伸查詢![new window](/gs32/images/newin.png) | 4. | ISO(2002)。ISO/IEC Guide 73 Risk Management-Vocabulary-Guidelines for Use in Standards,ISO。 ![](/gs32/thssjcncl/image/nclsfx.gif) ![new window](/gs32/images/newin.png) | |