查詢結果分析
來源資料
頁籤選單縮合
題名 | 資訊安全管理系統驗證標準化初探(3):資訊安全管理系統有效性量測初探= |
---|---|
作者 | 樊國楨; 黃健誠; 林國水; |
期刊 | 資訊安全通訊 |
出版日期 | 20080100 |
卷期 | 14:1 2008.01[民97.01] |
頁次 | 頁1-21 |
分類號 | 312.76 |
語文 | chi |
關鍵詞 | 治理; 有效性; 框架; 資訊安全管理系統; 量測; Gorernance; Documentation requirements; Framework; Information security management system; Measurement; |
中文摘要 | 數位社會之電腦與網路是人類智慧的結晶,其本質具備一定之程序及安全度;但是人類方是網中天地的主宰,其思緒不會受限於這些程序之束縛,而有無限的創造性,這就是資訊安全管理根本原因之所在。 2007年3月1日,國際標準組織(Internetional Organization for Standardization,簡稱ISO)公布了資訊安全管理系統(Infroamtion Security Management System,簡稱ISMS)稽核與驗證治理要求的ISO/IEC 27006:2007(E),其規範若能落實,應可有效提昇我國ISMS稽核與驗證之現況。 自2001年1月17日,行政院第2718次院會核定通過「建立我國通資訊基礎建設安全機制計畫」,並成立行政院國家資通安全會報負責推動以來,ISMS之稽核與驗證已成為我國資訊安全工作項目的主軸之一,至2007年1月1日止,已有124個資訊系統通過ISMS的驗證;惟至2006年12月31日止,於ISMS文件中存在「ISMS政策」者仍屈指可數,「一葉知秋」,我國ISMS之治理與善治仍存在極大的改善空間。根基於此,我們以ISO/IEC27006:2007(E)第9.2.3.2 IS 9.2.3.2 d)節等,對「ISMS與資訊安全控制措施有效性量測」之要求為本,探討我國ISMS宜面對的議題及其有效性量測框架。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。