查詢結果分析
來源資料
相關文獻
- 資訊安全管理系統標準化之實然應然問題探微:根基於「推動資訊與資訊系統分類分級」行動方案
- 資訊安全管理之第三方稽核的資訊安全技術評估方法初探--根基於中國大陸之信息安全等級保護管理辦法中之信息系統通用技術要求(GB/T20271:2006)
- 健康資訊安全管理初探--根基於ISO 27799:2008-07-01
- 資訊安全管理系統評估之研究--資產、威脅與脆弱性
- 資訊安全管理系統稽核初論:根基於資安健診與標準化
- 完備我國資訊安全管理法規初探
- 個人資料管理系統標準化初論:根基於個人資料去識別化之議題
- 資訊安全管理系統稽核與資安健診標準化初探
- ISO/IEC 29191:2012整合性資訊安全管理系統稽核要求事項擴增初論
- 雲端運算資訊安全管理標準化初探:根基於國際標準組織之標準化的進程
頁籤選單縮合
題 名 | 資訊安全管理系統標準化之實然應然問題探微:根基於「推動資訊與資訊系統分類分級」行動方案 |
---|---|
作 者 | 樊國禎; 黃健誠; 林樹國; | 書刊名 | 資訊安全通訊 |
卷 期 | 16:4 2010.10[民99.10] |
頁 次 | 頁1-31 |
分類號 | 312.76 |
關鍵詞 | 電子化政府; 資訊保證; 資訊安全治理; 資訊安全管理系統; 標準化; Electronic government; Information assurance; Information security governance; Information security management system; Standardization; |
語 文 | 中文(Chinese) |
中文摘要 | 九十年代全球文明歷經了重大之轉變,品質、環境與安全衛生管理逐漸朝向一致化及標準化,而相關的國際標準也影響了許多國家經濟之發展以及組織管理與經營的方式,國際標準組織(International Organization for Standardization,簡稱ISO)制定之品質管理及環境管理標準系列的遵循是最佳之佐證。自1995年的ISO DIS 14980起,15年之歲月,資訊安全管理系統(Information Security Management System,簡稱ISMS)系列標準化第1階段的工作已告一段落,ISMS標準化之實然應然問題,至今仍是我國宜面對的議題。在我國「資安發展方案(98~101年)」中,ISMS之實作仍是「落實電子化政府資安管理」重要措施各項行動方案的主軸;根基於此,參照ISO已公布的ISMS藍圖,探討我國ISMS標準化之實然應然問題,求索其實作方案,期能擴增ISMS之有效性。「推動資訊與資訊系統分類分級」行動方案已成為賡續「建立我國通資訊基礎建設安全機制計畫(2001~2008)」之「國家資通訊安全發展方案(2009~2012)」中,「落實電子化政府資安管理」重要措施工作的核心組件之一;根基於此,本文探討取徑於相關國家的資訊與資訊系統分類分級標準化之歷程,執行「落實電子化政府資安管理」的框架及其與資訊安全管理系統實作之攸關性。 |
本系統中英文摘要資訊取自各篇刊載內容。