题名

資訊安全管理系統建置工作之研究

并列篇名

A Study on the Implementation of Information Security Management Systems

DOI

10.6188/JEB.2002.4(2).02

作者

林勤經;樊國楨;方仁威;黃景彰

关键词

資訊安全政策 ; 資訊安全管理系統 ; 風險評估 ; 風險管理 ; Information Policy ; Information Security Management System ; Risk Assessment ; Risk Management ; Standard

期刊名称

資訊管理研究

卷期/出版年月

4卷2期(2002 / 07 / 01)

页次

43 - 64

内容语文

繁體中文
中文摘要

九十年代全球文明歷經了重大的轉變,品質、環境和安全衛生管理逐漸朝向一致化與標準化,而相關的國際標準也影響了許多國家經濟的發展和組織管理與經營的方式,ISO 9000品質管理和ISO 14000環境管理系列標準的遵從,是最佳的佐證。二十世紀最後一個月,資訊安全管理的國際標準已正式頒佈,成為創建可信賴資訊作業環境的指引,若善加運用,不僅可以提昇資訊系統的安全性,亦有助於品質文化之塑造。
英文摘要

During the 90's, global civilization went through a great change. Quality of life, preservation of our environment, and management of human health and safety all turned gradually toward universal consistency and toward a high level of standardization. Related international standards have influenced economic development as well as operations in corporate organizations. Best examples are the compliance with the series of ISO 9000 standards for quality management and ISO 14000 standards for environmental protection.In the last month of the twentieth century, an international standard for the emerging field of information security management was adopted by ISO, the standardization body. The standard offers guidelines for establishing reliable and safe environment for information processing and communication. In this article, the authors describe the approach and steps for systematic implementation of information security management systems under the guideline of this newly adopted standard-ISO 17799.
主题分类 基礎與應用科學 > 資訊科學
社會科學 > 管理學
参考文献
  1. British Standards Institution(1999).Information Security Management Part 2: Specification for Information Security Management Systems.BSi.
  2. Eckes, G.(2000).The Six Sigma Revolution.Wiley.
  3. Eloff, M. M.,Von Solms, S. H.(2000).Information Security Management: An Approach to Combine Process Certification and Product Evaluation.Computers and Security,19(8)
  4. ISO(2000).Information Technology Code of Practice for Information Security Management.
  5. ISO(1997).Banking and Related financial Services Information Security Guidelines.
  6. National Institute of Standards and Technology(2001).Security Requirement for Cryptographic Modules, FIPS (Federal Information Processing Standard) PUB (Publication).NIST.
  7. Peltier, T. R.(1999).Information Security Policies and Procedures.Auerbach.
  8. Siponen, M. T.(2001).A Paradigmatic Analysis of Conventional Approaches for Developing and Managing Secure IS.
  9. Wood, C. W.,Wood, C. C.(1999).Information Security Polices Made Easy, Version 7.Accu-Disk.
  10. 何育德(1999)。美國金融機構電腦使用開放系統與主從架構的電腦稽核作業之研究。中央存款保險公司。
  11. 林秉忠 、鈺松國際研究人員(2001)。2001年台灣Web伺服器安全性調查。資訊安全通訊 Information Security Newsletter,7(2)
  12. 林勤經 Lin, Chin-Jing、樊國楨 Farn, Kwo-Jean、方仁威 Fung, Andrew Ren-Wei(2001)。資訊安全認證與電子化網路社會。資訊安全論壇 Internet Security Solutions,1
  13. 銀行公會信用卡業務委員會風險組(2001)。信用卡犯罪組織與手法分析。刑事警察局/國立中央警察大學。
  14. 樊國楨 Farn, Kwo-Jean、方仁威 Fung, Andrew Ren-Wei、林明華 Lin, Ming-Hua(2000)。防禦性的資訊安全系統機制初探 A Study of Defensive Security Mechanism for Information System。網際網路技術學刊 Journal of Internet Technology,1(1)
被引用次数
  1. 方仁威(2016)。論社交工程安全威脅之研究。發展與前瞻學報,11,33-52。
  2. 黃永東(2004)。國際資訊安全認證之探討。品質月刊,40(5),52-56。
  3. 劉仲矩、黃金榜(2008)。網路人際衝突成因與性別差異之研究。電子商務學報,10(1),113-137。
  4. 楊欣哲、彭勝寶(2013)。延伸型攻擊樹分析法以評估網站安全風險之研究。資訊管理學報,20(1),1-38。
print cancel