三、資訊安全管理標準 電信事業實施資訊安全管理,建議參照下列國際標準或經濟部標準檢 驗局所訂 CNS 27000 系列之相對標準: (一)資訊安全管理系統- 要求事項:ISO27 (二)資訊安全管理之作業規範:ISO27002 。 (三)資訊安全管理風險管理:ISO27005 。 (四)電信產業資訊安全管理指引:ISO27011 。