資訊安全管理系統標準系列及其教育訓練的回顧與前瞻

10.29614/DRMM.200807.0002

樊國楨

教材 ； 框架 ； 資訊安全管理系統 ； 標準化 ； 訓練計畫 ； Courseware ； Framework ； Information Security Management System ； Standardization ； Training Program

資訊安全通訊

14卷3期（2008 / 07 / 01）

25 - 44

繁體中文

標準可以累積知識與經驗，標準化則是冀求以系統的、共同協調一致之方法來強化標準實作的知識以供傳承。根基於資訊安全管理系統標準化之進程與台灣的環境，參酌2007年ISO/IEC 27001: 2005 (E)標準系列之發展軌跡據以裁適提出資訊安全管理教育訓練計畫之構想，以為探討建置資訊安全管理系統各類人員教育與訓練課程的框架。

1. ISO.A framework for IT security assurance (ISO/IEC TR 15443-1:2005(E)|ISO/IEC TR 15443-2:2005(E)|ISO/IEC 15443-3: 2007(E).
2. Avoine, G.,P. Junod,P. Oechslin(2007).Computer System Security.Swiss Federal Institute of Lausanne(EPFL) Press.
3. Daniel, H.(2007).Presented on Future of FRITSA.Presented at 35th SC27/WG3 Meeting
4. Humphreys, E.(2007).Implementing the ISO/IEC 27001 Information Security Management System Standard.Artech House.
5. IRCA(2005).ISO 27001:2005-briefing note and transition requirements for IRCA ISMS auditors.
6. ISO/IEC JTC1/SC27(2007).Resolutions of the 35th SC27/WG1 Plenary Meeting held in Lucerne,Switzerland:
7. ISO/IEC JTC1/SC27(2007).Information security risk management.ISO/IEC JTC1/SC27.
8. Kang Meng-Chow(2008).ISO/IEC JTC1/SC27/WG4(Security Controls|Services Working Group) Roadmap.
9. Katzke, S.(2006).Applying NIST SP 800-53 to Industrial Control Systems.Presented at ISO EXPO 2006,17-19.
10. Von Knop, J.,A. A. Salnikov,V. V. Yaschenko (eds.)(2007).A Process for Developing a Common Vocabulary in the Information Security Area.IOS Press.
11. Wright M.,J. Kakalik(2007).Information Security.Jones.
12. 北京知識安全工程中心趙戰生、謝宗暁編著(2007)。信息安全風險評估。中國標準出版社。
13. 行政院(2007)。院授主速審。
14. 推動國家資訊確保教育的成功作法：以美國為例
15. 國家資通安全通報綜合規劃組(2007).資通安全政策白皮書草案.
16. 樊國楨、黃健誠、林樹國。資訊安全管理系統稽核訓練課程初探－根基於ISO/IEC 27006:2007(E)|ISO/IEC 27007 建議書之資訊安全管理系統稽核能力要求事項(960505.doc)。財團法人全國認證基金會2007年管理系統及產品驗證認證研討會(2007-12-25)，台北: