查詢結果分析
來源資料
相關文獻
- 資訊安全管理系統驗證標準化之二:資訊安全管理系統政策集初探
- 資訊安全管理系統驗證標準化初探之一--資訊安全政策與資訊安全管理系統政策
- 密碼模組需求規格文件之研究
- 個人資料管理系統標準化初論:根基於個人資料去識別化之議題
- 大數據資料發布系統要求事項標準化初論:根基於ISO/IEC 27009與個人資料匿名化、去識別化驗證之議題
- 管理系統驗證稽核員應具備之知識與技能初探:根基於醫療法第68條及資訊安全管理系統
- 個人資料檔案之設計與保護實作初探:稽核人員宜具備的知識與技能
- 空間能力的高階層因素結構模式競爭
- ISMS驗證合規初論:根基於管理系統驗證機構資通安全管理法驗證方案特定要求
- 個人資料管理系統驗證要求事項標準化進程初探:根基於ISO/IEC JTC 1/SC 27在2017-01公布的框架
頁籤選單縮合
| 題 名 | 資訊安全管理系統驗證標準化之二:資訊安全管理系統政策集初探 |
|---|---|
| 作 者 | 樊國楨; 林樹國; 黃健誠; | 書刊名 | 資訊安全通訊 |
| 卷 期 | 14:2 2008.04[民97.04] |
| 頁 次 | 頁1-21 |
| 分類號 | 312.76 |
| 關鍵詞 | 驗證; 文件要求; 資訊安全管理系統政策; 風險胃納; 標準化; Certification; Documentation requirements; Information seurity management system policy; Risk appetite; Standardization; |
| 語 文 | 中文(Chinese) |
| 中文摘要 | 自2001年1月17日,行政院第2718次院會核定通過「建立我國通資訊基礎建設安全機制計畫」,並成立行政院國家資通安全會報負責推動以來,資訊安全管理系統(Information Security Management system,簡稱ISMS)驗證已成為我國資訊安全工作項目之主軸;至2007年1月1日止,已有公民營機關(構)的114個資訊系統通過驗證,惟至2006年12月31日止,於ISMS文件中存在「ISMS政策」者仍屈指可數,我國ISMS驗證之標準化作業仍存在相當幅度的改善空間。根基於此,本文闡明「資訊安全政策與ISMS政策」於標準中之要求,並以政府機關ISMS宜遵循的行政規則探討其相對應之政策與目標及其量測。 |
本系統中英文摘要資訊取自各篇刊載內容。