台灣目前普遍引用的資安管理制度
依照ISO27001的定義, 資訊安全特性有機密性, 完整性與可用性, 為了滿足這三項特性, 因此在以下的11項領域內, 訂定了相關的控制目標與控制要點(計有39 個控制目標,133 個控制要點), 以期達到企業對資訊安全的要求.
1.安全政策
2.成立資訊安全組織
3.資訊資產管理
4.人員安全
5.實體與環境安全
6.通訊與作業管理
7.存取控管
8.資訊系統的取得、開發與維護
9.資訊安全事件管理
10.企業持續營運管理
11.法令與內部規定遵循
由於現代企業的許多活動都仰賴資訊技術, 因此以上十一項領域近已涵蓋企業的資訊行為, 由此可見資訊安全對當今企業的重要性.