查詢結果分析
來源資料
相關文獻
- 健康資訊安全管理初探--根基於ISO 27799:2008-07-01
- 資訊安全管理之第三方稽核的資訊安全技術評估方法初探--根基於中國大陸之信息安全等級保護管理辦法中之信息系統通用技術要求(GB/T20271:2006)
- 資訊安全管理系統標準化之實然應然問題探微:根基於「推動資訊與資訊系統分類分級」行動方案
- 資訊安全管理系統評估之研究--資產、威脅與脆弱性
- 資訊安全管理系統稽核初論:根基於資安健診與標準化
- 完備我國資訊安全管理法規初探
- 個人資料管理系統標準化初論:根基於個人資料去識別化之議題
- 資訊安全管理系統稽核與資安健診標準化初探
- ISO/IEC 29191:2012整合性資訊安全管理系統稽核要求事項擴增初論
- 雲端運算資訊安全管理標準化初探:根基於國際標準組織之標準化的進程
頁籤選單縮合
題 名 | 健康資訊安全管理初探--根基於ISO 27799:2008-07-01 |
---|---|
作 者 | 樊國楨; 王演芳; 黃健誠; 歐陽惠華; 楊中皇; | 書刊名 | 資訊安全通訊 |
卷 期 | 14:4 2008.10[民97.10] |
頁 次 | 頁35-63 |
專 輯 | Medical Information Security and Applications |
分類號 | 312.76 |
關鍵詞 | 健康資訊; 資訊保證; 資訊治理; 資訊安全管理系統; 標準化; Health informatics; Information assurance; Information governance; Information security management system; Standardization; |
語 文 | 中文(Chinese) |
中文摘要 | 每一分「標準」之頒布是因或是果,是一個「標準化」趨勢的契機或是成績,「標準化」之過程是瞭解「標準」的「為何」暨「如何」等探索時代脈動之綱目,「標準」從長遠的角度來觀察,是「標準化」過程中之里程碑。「使用ISO/IEC 27002於健康資訊安全管理(Information Security management in health using ISO/IEC 27002)」的ISO27799:2008(E)之正式發行,宣布資訊安全管理系統(Information Security Management System,簡稱ISMS)的標準化過程已進入「體系知識」之「重組(Resystematzing)網絡」的境界。如何善用此契機,應是我國ISMS標準化宜面對之議題。根基於此,本文探討ISO27799:2008-07-01之脈絡與其要求的「資訊治理(Information Governance)」事實標準(de factor standard)之框架,並據以提出健康資訊系統ISMS政策框架,做為實作ISO27799:2008(E)的參考。 |
本系統中英文摘要資訊取自各篇刊載內容。