查詢結果分析
來源資料
相關文獻
- 論美國資訊安全管理政策--從「數位空間國際策略」中之供應鏈風險管理標準化進程談起
- 美國資訊安全策略與標準化初探--根基於2011-05-16之「數位空間國際策略」中的供應鏈風險管理標準化進程
- 根基於2011-05-16之「數位空間國際策略」中的供應鏈風險管理標準化進程探討美國資訊安全管理政策之實作
- 雲端運算資訊安全管理標準化初探:根基於國際標準組織之標準化的進程
- 資訊安全管理系統稽核初論:根基於資安健診與標準化
- 資訊安全管理之第三方稽核的資訊安全技術評估方法初探--根基於中國大陸之信息安全等級保護管理辦法中之信息系統通用技術要求(GB/T20271:2006)
- 完備我國資訊安全管理法規初探
- 以市場價值觀點評估雲端運算宣告效果與影響因素
- 個人資料管理系統標準化初論:根基於個人資料去識別化之議題
- 資訊安全管理系統稽核與資安健診標準化初探
頁籤選單縮合
題 名 | 論美國資訊安全管理政策--從「數位空間國際策略」中之供應鏈風險管理標準化進程談起=A Study on US Information Security Management Policy--Based on Supply Chain Risk Management Standardization of Cyber International Strategy |
---|---|
作 者 | 樊國楨; 林惠芳; 黃健誠; 林樹國; | 書刊名 | 前瞻科技與管理 |
卷 期 | 2:2 2012.11[民101.11] |
頁 次 | 頁15-35 |
分類號 | 312.76 |
關鍵詞 | 雲端運算; 資訊安全管理; 軟體保證; 標準化; 供應鏈風險管理; Cloud computing; Information security management; Software assurance; Standardization; Supply chain risk management; |
語 文 | 中文(Chinese) |
中文摘要 | 標準可以累積知識與經驗,標準化則是冀求以系統的、共同的協調一致的方法來強化標準實作的知識及技術以供傳承。資訊安全之標準化歷程,自90年代的產品ISO/IEC15408(已調和為CNS 15408標準系列)、千禧年間之管理系統ISO/IEC 27000(已調和為CNS 27000標準系列),惟資訊安全管理的問題仍是全球共同面對之議題。自2007年起,根基於資訊安全內容自動化協定(Security Content Automation Protocol,簡稱SCAP)之有效性的軟體保證(Software Assurance)標準系列已逐漸成為事實標準(De facto Standards)並孕育資訊與通信技術供應鏈風險管理標準化的源池,本文闡述其歷程與布局,探討資訊安全管理標準化之未來展望及做為資訊安全護理系列報導的終篇。 |
英文摘要 | Standards can be seen as the accumulation of knowledge and experience, while standadization aims at strengthening the knowledge and techniques of standard implementation by means of systematic and coherent methods. The standardization processes of information security vary from the products in the 90s to the management systems in the millenium. However, the problems of the information security management are still the common issues that the world has to encounter. Since 2007, according to information Security Content Automation Protocol (SCAP), a series of effective Software Assurance standards have become De facto Standards and have offered the standardization sources of Supply Chain Risk Management for Information and Communications Technology (ICT). In this paper, the standardization processes of Supply Chain Risk Management will be illustrated and the future prospects of Information Security Management standardization will be discussed. |
本系統中英文摘要資訊取自各篇刊載內容。