查詢結果分析
來源資料
相關文獻
- 資訊安全管理系統驗證標準化之二:資訊安全管理系統政策集初探
- 資訊安全管理系統驗證標準化初探之一--資訊安全政策與資訊安全管理系統政策
- 密碼模組需求規格文件之研究
- 個人資料管理系統標準化初論:根基於個人資料去識別化之議題
- 大數據資料發布系統要求事項標準化初論:根基於ISO/IEC 27009與個人資料匿名化、去識別化驗證之議題
- 管理系統驗證稽核員應具備之知識與技能初探:根基於醫療法第68條及資訊安全管理系統
- 個人資料檔案之設計與保護實作初探:稽核人員宜具備的知識與技能
- 個人資料管理系統驗證要求事項標準化進程初探:根基於ISO/IEC JTC 1/SC 27在2017-01公布的框架
- 個人資料管理系統標準化框架初探
- 個人資料管理系統驗證要求事項標準化實作初論:根基於ISO/IEC JTC 1/SC 27在2017-01公布的框架
頁籤選單縮合
題名 | 資訊安全管理系統驗證標準化之二:資訊安全管理系統政策集初探= |
---|---|
作者 | 樊國楨; 林樹國; 黃健誠; |
期刊 | 資訊安全通訊 |
出版日期 | 20080400 |
卷期 | 14:2 2008.04[民97.04] |
頁次 | 頁1-21 |
分類號 | 312.76 |
語文 | chi |
關鍵詞 | 驗證; 文件要求; 資訊安全管理系統政策; 風險胃納; 標準化; Certification; Documentation requirements; Information seurity management system policy; Risk appetite; Standardization; |
中文摘要 | 自2001年1月17日,行政院第2718次院會核定通過「建立我國通資訊基礎建設安全機制計畫」,並成立行政院國家資通安全會報負責推動以來,資訊安全管理系統(Information Security Management system,簡稱ISMS)驗證已成為我國資訊安全工作項目之主軸;至2007年1月1日止,已有公民營機關(構)的114個資訊系統通過驗證,惟至2006年12月31日止,於ISMS文件中存在「ISMS政策」者仍屈指可數,我國ISMS驗證之標準化作業仍存在相當幅度的改善空間。根基於此,本文闡明「資訊安全政策與ISMS政策」於標準中之要求,並以政府機關ISMS宜遵循的行政規則探討其相對應之政策與目標及其量測。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。