查詢結果分析
來源資料
相關文獻
- ISMS與PIMS整合導入之研究--以國防部全球資訊網站系統為例
- 鑑識會計於銀行業個資糾紛案件運用之探討--德爾菲法應用
- 建構個人資料保護之數位證據鑑識標準作業程序
- 個人資料管理系統標準化初論:根基於個人資料去識別化之議題
- ISO/IEC 29191:2012整合性資訊安全管理系統稽核要求事項擴增初論
- 整合性資訊安全管理系統實作初探之一:根基於ISO/IEC 27001與個人資料管理系統的全景
- 隱私防護資料發布資訊系統之保護剖繪初論:根基於個人資料去識別化的議題
- 大數據資料發布系統要求事項標準化初論:根基於ISO/IEC 27009與個人資料匿名化、去識別化驗證之議題
- 個人資料管理系統驗證要求事項標準化進程初探:根基於ISO/IEC JTC 1/SC 27在2017-01公布的框架
- 個人資料管理系統標準化框架初探
頁籤選單縮合
題名 | ISMS與PIMS整合導入之研究--以國防部全球資訊網站系統為例=Research on Importing and Integration of ISMS and PIMS--A Case Study of the World Wide Web for Military of National Defense, Taiwan, R.O.C |
---|---|
作者姓名(中文) | 孫天貴; 左瑞麟; | 書刊名 | 資訊安全通訊 |
卷期 | 21:4 2015.10[民104.10] |
頁次 | 頁32-43 |
分類號 | 312.76 |
關鍵詞 | 資訊安全管理系統; 個人資料管理系統; 個人資料保護法; Information security management system; ISMS; Personal information management system; PIMS; MSS; Personal Data Protection Act; ISO27001; TPIPAS; BS10012; |
語文 | 中文(Chinese) |
中文摘要 | 近年來全球資訊安全事件不斷發生,所肇生的資訊系統損害、資料毀損、個資外洩、財務詐騙事件也不斷增加;個資法實施之後,資訊系統在技術上、管理上、法規遵循上更具複雜性,稍有不慎,將造成單位重大影響與傷害。為全面性解決資安與個資問題,資訊安全管理系統(ISMS)與個人資訊管理系統(PIMS)整合導入便是一套可有效控制管理之方法。本研究試著以資料的生命週期,資訊安全的機密性、完整性、可用性,PDCA運作模型...等角度進行本質上探討,來進行整合ISMS與PIMS的整合工作。本研究從各角度分析進行多面向整合工作,並提出4點可有效整合具體作法:1.清查作業流程須包含個人資料所延伸之流程。2.進行作業流程上資訊資產及個資清查作業。3.資訊資產及個人資料風險評鑑作業。4.建立ISMS與PIMS四階文件,產出ISO27001適用性聲明須包含個資法。以國防部網站系統為實作目標,運用整合結果進行實作,結果也證實本研究提出論點確實有效,更有效且更有邏輯性的面對各種資安與個資問題,以作業流程面來分析資安與個資,讓每個控制點更加明確,最後運用以各國均能接受的ISO標準(ISO 27001標準包含個資管理流程)來驗證本實作,也證明整合確實有效,均能符合相關標準與法規。 |
本系統之摘要資訊系依該期刊論文摘要之資訊為主。