查詢結果分析
來源資料
頁籤選單縮合
題名 | 資訊安全風險管理在實務面的挑戰 |
---|---|
作者姓名(中文) | 魏銪志; 祝亞琪; | 書刊名 | 資訊安全通訊 |
卷期 | 18:4 2012.10[民101.10] |
頁次 | 頁143-154 |
分類號 | 312.76 |
關鍵詞 | 風險管理; 風險評鑑; 風險處理; 資訊安全管理; |
語文 | 中文(Chinese) |
中文摘要 | 由於資訊科技對組織所佔的重要性使得資訊安全管理也愈來愈受到關注,資訊安全管理體系強調以風險管理為基礎,更使得資訊安全風險管理成為風險管理不可或缺的要角,本研究介紹風險評鑑的基礎執行步驟並且比較幾個風險評鑑的方法論,同時説明各種方法論在步驟上與作法上的不同之處,以提供導入或執行風險管理機制的參考。另外,從企業實務面來看資訊安全風險管理所遇到的困難與挑戰,希望未來資安風險管理的相關研究的焦點能夠從風險的計算與分類,轉向多關注風險管理實務面所遭遇到的難題,這些難題都不是單單建構資安風險管理的專屬資訊系統得以解決的,每項風險管理所遭遇到的問題都是值得學術研究投注心力研究的議題,文中筆者亦提出了許多對資安風險管理實務面的看法,期望未來資安風險管理能夠有更好的方法論與做法甚至是系統提出,以解決在組織在資安風險管理實務面上所遭遇到的難題。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。