iPAS◆資訊安全管理概論◆初級題庫下載題庫

導入資訊安全管理系統（ISMS）時，第三方驗證單位通常是依據 (B) ISO/IEC 27001:2013 標準進行驗證。

ISO/IEC 27001:2013 是一個國際標準，該標準提供了建立、實施、維護和持續改進資訊安全管理系統（ISMS）的要求和指導。它確保組織在管理資訊安全方面採取適當的措施，並確保這些措施得到持續的評估和改進。

ISO/IEC 27000:2013 是一個標準系列，包括多個與資訊安全管理相關的標準，它提供了整個資訊安全管理領域的概述和詞彙定義。

ISO/IEC 27002:2013 則是一個資訊安全管理實踐指南，提供了在實施和維護資訊安全管理系統時應考慮的具體控制和措施。

ISO/IEC 27003:2013 是一個資訊安全管理系統實施指南，提供了在實施資訊安全管理系統時的指導和建議。

因此，導入資訊安全管理系統時，第三方驗證單位通常會依據 ISO/IEC 27001:2013 標準進行驗證。