| 题名 |
從企業營運的觀點探討ISO 27001資訊安全管理系統的産業價值 |
| 并列篇名 |
Discussion on the Industrial Value of ISO 27001 Information Safety Management System in the View of Business Operation |
| DOI |
10.29999/QM.200702.0018 |
| 作者 |
蔡重成;彭家亮;敖先義 |
| 关键词 | |
| 期刊名称 |
品質月刊 |
| 卷期/出版年月 |
43卷2期(2007 / 02 / 01) |
| 页次 |
67 - 70 |
| 内容语文 |
繁體中文 |
| 中文摘要 |
談到「資訊安全」,人們往往會直接聯想到「密碼學」以及相關的加/解密技術,此觀點在過去並無謬誤,然而隨著電腦科技進步及網路時代的來臨,若僅以密碼學或防火牆的技術層面來談資訊安全便可能顯得狹隘―因為現今資訊安全強調由上而下的整體架構,重視「管理」而非「技術」,因此產業人士實應以全新觀點來建立資訊安全的認知。 現代化資訊安全是在過去加/解密技術、防火牆設置及電腦駭客或病毒的防範等技術上,再加入組織中最重要的「人」的管理,並搭配良好完整的管理制度,以確實降低目前企業組織所面臨的各項資訊安全問題。雖然資訊科技在現今產業環境被日益倚重,但有關資訊安全管理系統(Information Management Security System, ISMS)的應用正方興未艾,許多企業主皆積極觀察此動向,並希冀有一套既完善又具備可行性、可用性及安全性的系統能就此產生。 本文以2005年10月通過的ISO 27001資安標準為核心探討內容,利用產官學專家焦點座談的方式,探討ISMS不再為企業所重視的原因,再深入探討ISMS對企業經營的重要性,彙整提出ISMS與企業經營績效的關聯架構圖,以詮釋ISO 27001的產業價值。內容如下: |
| 主题分类 |
社會科學 >
管理學 |
| 被引用次数 |
