查詢結果分析
來源資料
頁籤選單縮合
題 名 | 國安機關推動資安治理現存問題與落差因素分析之研究 |
---|---|
作 者 | 蕭瑞祥; 吳振煒; 鄭哲斌; | 書刊名 | 電腦稽核 |
卷 期 | 30 2014.07[民103.07] |
頁 次 | 頁12-25 |
專 輯 | 資通安全治理與數位鑑識 |
分類號 | 599.7、599.7 |
關鍵詞 | 資安治理; 資訊安全; 資安治理成熟度; |
語 文 | 中文(Chinese) |
中文摘要 | 鑑於2013年美國發生國家安全局(NSA)雇員暨中情局(CIA)承包人員史諾登(Edward Snowden)洩密案,發生的原因中,資安治理執行上的落差也可能是主要的肇因之一,所以本文以我國相關部門為例,爰引我國資通安全政策相關文獻,以問卷調查及深入訪談,探討我國國安機關因不同部門及階層之間對資安治理現況認知落差與問題。研究結果發現在風險管理及組織與人員方面確實存有顯著性落差,原因在於相關人員對政策認知、教育訓練、作業權責區分、風險管理能力等都有所不足所致,所以建議相關部門應加強相關人員對政策認知,透過適切的溝通平台與機制,凝聚內部人員的共識,同時可藉由導入相關國際或國內標準最佳實務如ISO 27001(CNS 27001),來提升組織的風險管理能力,結合適當的人力配置、教育訓練、明確授權等措施,以增進整體資安防處成效。 |
本系統中英文摘要資訊取自各篇刊載內容。