查詢結果分析
來源資料
相關文獻
- 論美國資訊安全管理政策--從「數位空間國際策略」中之供應鏈風險管理標準化進程談起
- 美國資訊安全策略與標準化初探--根基於2011-05-16之「數位空間國際策略」中的供應鏈風險管理標準化進程
- 根基於2011-05-16之「數位空間國際策略」中的供應鏈風險管理標準化進程探討美國資訊安全管理政策之實作
- 雲端運算資訊安全管理標準化初探:根基於國際標準組織之標準化的進程
- 資訊安全管理系統稽核初論:根基於資安健診與標準化
- 資訊安全管理之第三方稽核的資訊安全技術評估方法初探--根基於中國大陸之信息安全等級保護管理辦法中之信息系統通用技術要求(GB/T20271:2006)
- 完備我國資訊安全管理法規初探
- 以市場價值觀點評估雲端運算宣告效果與影響因素
- 個人資料管理系統標準化初論:根基於個人資料去識別化之議題
- 資訊安全管理系統稽核與資安健診標準化初探
頁籤選單縮合
| 題 名 | 根基於2011-05-16之「數位空間國際策略」中的供應鏈風險管理標準化進程探討美國資訊安全管理政策之實作 |
|---|---|
| 作 者 | 樊國楨; 林惠芳; 黃健誠; | 書刊名 | 資訊安全通訊 |
| 卷 期 | 18:2 2012.04[民101.04] |
| 頁 次 | 頁69-91 |
| 分類號 | 312.76 |
| 關鍵詞 | 雲端運算; 資訊安全管理; 軟體保證; 標準化; 供應鏈風險管理; Cloud computing; Information security management; Software assurance; Standardization; Supply chain risk management; |
| 語 文 | 中文(Chinese) |
| 中文摘要 | 標準可以累積知識與經驗,標準化則是冀求以系統的、共同的協調一致的方法來強化標準實作的知識及技術以供傳承。資訊安全之標準化歷程,自90年代的產品(ISO/IEC15408(已調和為CNS15408)標準系列)、千禧年間之管理系統(ISO/IEC27000(已調和為CNS27000)標準系列),惟資訊安全管理的問題仍是全球共同面對之議題。自2007年起,根基於資訊安全內容自動化協定(Security Content Automation Protocol,簡稱SCAP)之有效性的軟體保證(Software Assurance)標準系列已逐漸成為事實標準(Defacto Standards)並孕育資訊與通信技術供應鏈風險管理標準化的源池,本文闡述其歷程與布局,探討資訊安全管理標準化之未來展望及做為資訊安全護理系列報導的終篇。 |
本系統中英文摘要資訊取自各篇刊載內容。