(一)中文文獻
[1]. 宏瞻資訊股份有限公司 編製(2005),「風險評鑑與風險管理實務課程」。
[2]. 許鎮麟(2004),「電子商務保險之研究」,私立淡江大學保險學系保險經營碩士班,碩士學位論文。[3]. 李慧蘭(2006),「國際資訊安全標準ISO 27001之網路架構設計-以國網中心為例探討風險管理」,台灣網際網路研討會。
[4]. 胡宜仁,許鎮麟(2005),「電子商務保險析論」,保險實務與制度第4卷第2期,臺北。[5]. 台灣賽門鐵克股份有限公司 編製(2007),「IT風險管理報告」。
[6]. 台灣賽門鐵克股份有限公司 編製(2008),「IT風險管理報告第二部:迷思與現實」。
[7]. 湯宗泰、劉文良(2008),「資訊管理概論WEB 2.0思維」,臺北:學貫行銷股份有限公司。
[8]. 經濟部標準檢驗局 編製(2006),「ISO 27001:2005資訊安全管理系統要求」。
[9]. 行政院國家科學委員會科學技術資料中心 編製(2002),「資通安全專輯之十:資訊安全管理系統與稽核」。
[10]. 財團法人國家實驗研究院科技政策研究與資訊中心 編製(2005),「資通安全專輯之二十:資安法規與政策管理」。
[11]. 凌氤寶、康裕民、陳松森 合著(2006),「保險學:理論與實務」,臺北:華泰文化。
[12]. Kenneth C. Laudon、Jane P. Laudon合著,周宣光譯(2007),「管理資訊系統-管理數位化公司」,臺北,東華書局。
[13]. 劉興華(2008),「資訊安全風險管理(ISO/IEC FDIS 27005)議題初探」,堅實我國資訊安全管理系統稽作業相關標準系列討論會之25。
[14]. 經濟部標準檢驗局 編製(2005),「資訊技術-資訊技術安全管理指導綱要-第1部:資訊技術安全概念與模型」。
[15]. 經濟部標準檢驗局 編製(2005),「資訊技術-資訊技術安全管理指導綱要-第3部:資訊技術安全管理之技術」。
(二)英文文獻
[1]. ISO/IEC 13335-3 Information technology — Guidelines for the management of IT Security — Part 3: Techniques for the management of IT Security
[2]. ISO/IEC 13335-1 Information technology — Guidelines for the management of IT Security — Part 1: Concepts and models for IT Security
[3]. Solms R.V. (1999), “Information security management: why standards are important,” Information Management & Computer Seurity, 7(1), pp. 5-5(1).
[4]. Kwok, L.F. and Longley, D. (1999), “Information security management and modeling,” Information Management & Computer Seurity, 7(1), pp. 30-39.
[5]. Evan E. Anderson and Joobin Choobineh (2008),”Enterprise information security strategies,” Computer & Security, 27(1-2), pp. 22-29.
[6]. Basie von Solms (2006), “Information Security- The Fourth Wave,” Computer & Security, 25(3), pp.165-168.
[7]. Etti Baranoff (2003), “Risk Management and Insurance”, Wiely.