查詢結果分析
來源資料
頁籤選單縮合
題名 | 資訊安全風險評鑑模式之探討 |
---|---|
作者 | 羅繼成; 張鴻全; | 書刊名 | 新新季刊 |
卷期 | 34:3 民95.07 |
頁次 | 頁46-54 |
專輯 | 資通安全 |
分類號 | 312.76 |
關鍵詞 | 資訊安全管理系統; 風險管理; 風險分析; 資產; 脆弱性; 威脅; |
語文 | 中文(Chinese) |
中文摘要 | 組織要在快速變化且競爭激烈的市場中成功,快速取得正確資訊是組織獲取競爭力的關鍵因素之一,「資訊」成為現今組織的重要命脈,組織為了贏得客戶的信賴與提昇業務的競爭力,必須證明組織能夠適當的保護資訊的安全,為建立資訊安全管理系統,組織必須先了解自身的資訊安全需求,進行風險評鑑與風險管理,採取適當的安全措施,以確保資訊安全,然而,目前在資訊安全相關標準文件中,對於組織在進行資訊安全風險評鑑時使用之方法論卻未加說明,為瞭解資訊安全風險評鑑在實務上的作法,本文除就資訊安全主要相關標準作探討外,並參考資訊業界之案例說明風險評鑑之模式與作業程序,期能提供日後進行資訊安全風險評鑑之參考。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。