申論題

四、資訊安全管理系統（Information Security Management System, ISMS），目前最普遍 被採用的國際標準規範（Specification）為何？（請註明最新版本年代）。當企業或 組織導入資訊安全管理系統時，一個很重要的作業是對企業或組織內的重要資產 進行風險評鑑（Risk Assessment），請問這裡指的資產可能包括那些？除了硬體 （Hardware）、軟體（Software）之外，請額外再列舉出四項可能的資產。（25 分）