题名

資訊安全護理之四:軟體保證與標準化(下)

DOI

10.29614/DRMM.201110.0001

作者

樊國楨;朱潮昌;黃健誠

关键词

評鑑 ; 驗證與認證 ; 資訊安全 ; 知識儲存庫 ; 軟體保證 ; Assessment ; Certification and Accreditation ; Information Security ; Knowledge Repositories ; Software Assurance

期刊名称

資訊安全通訊

卷期/出版年月

17卷4期(2011 / 10 / 01)

页次

1 - 22

内容语文

繁體中文
中文摘要

2010年,美國國土安全部(Department of Homeland Security,簡稱DHS)公布了美國白宮於2002年之「確保數位空間安全之國家策略」行動方案中的「軟體保證(Software Assurance)」白皮書,軟體保證是資訊安全護理的基石,前述白皮書闡明其框架與已有之成果及進行中的標準化工作項目。根基於此,將其要義譯成中文並簡述其發展及標準化之歷程以及對資訊安全管理國際標準的衝擊供有興趣之讀者參考。
主题分类 基礎與應用科學 > 資訊科學
参考文献
  1. 樊國楨(2010)。資訊安全護理之二:可信賴網路接取。資訊安全通訊,16(2),1-18。
    連結:
  2. 樊國楨(2011)。資訊安全護理之三:資訊安全管理系統的連續性稽核初探。資訊安全通訊,17(2),3-26。
    連結:
  3. 樊國楨(2010)。資訊安全護理之一:終端護理。資訊安全通訊,16(1),4-25。
    連結:
  4. ISO (2011) Information technology – Security techniques – Secure software development and evaluation under ISO/IEC 15408 and ISO/IEC 18405, ISO/IEC WD 20004:2011-01-15..
  5. White House (2002) The National Strategy to Secure Cyberspace..
  6. http://www.dhs.gov/ (2010-11-30).
  7. Davidson, D. (2010) US Comprehensive National Cybersecurity Initiative – Supply Chain Risk Management (Understanding the Challenges from Outsourcing) (Presentation)..
  8. ISO (2010) Information technology – Programming languages – Guidance to avoiding vulnerabilities in programming languages though language selection and use, ISO/IEC TR 24772:2010-10-01..
  9. http://www.csrc.nist.gov/ (2010-11-30).
  10. Frederick, Cynthia ed. (2002) Information Assurance Technical Framework 3.1, National Security Agency..
  11. ISO (2010) Information technology – Security techniques – Vulnerability disclosure, ISO/IEC CD 29147:2010-06-10..
  12. http://www.whitehouse.gov/omb/ (2010-11-30).
  13. 樊國楨 (2010) 資訊安全實作初探:根基於美國聯邦資訊安全管理法計畫(未發表)
  14. https://build.ecurityin.us-cert.gov/swa/measurable.html (2010-03-09).
  15. Terada, M. (2011) Breifing: SCAP Activities in Japan (Presentation), Security Automation Developer Days – Spring 2011, 22~25, 2011, NIST..
  16. Davidson, D. (2011) Point Paper, Federal Agencies' Engagement in Standards, 2011-03-06..
  17. Dempsey, K.(2010).NIST Special Publication 800-137NIST Special Publication 800-137,未出版
  18. Martin, R. A.(2009).Making Security Measurable and manageable.Cross Talk: The Journal Defense Software Engineering,September/October
  19. Martin, R. A.(2005).Transformational Vulnerability Management Through Standards.Cross Talk: The Journal Defense Software Engineering,May
  20. Office of Management and Budget(2011).,未出版
  21. 吳亞非(2011)。美國聯邦桌面配置中國政務終端核心配置研究。2011資訊安全管理與服務論壇,臺北市:
被引用次数
  1. 樊國楨、黃健誠、林惠芳(2012)。資訊安全法制化初探之一:根基於美國聯邦資訊安全管理法。資訊安全通訊,18(1),23-40。
  2. 樊國楨、黃健誠、林樹國(2013)。完備我國資訊安全管理法規初探。前瞻科技與管理,3(1),97-147。
  3. 樊祖燁,黃俞程,彭建文,張鈞皓,方晴(2019)。古憶平台企劃之研究。美和學報,38(1),1-16。
  4. 羅德興,錢素英,樊國楨,陳韶薇(2023)。資通安全管理法驗證方案特定要求事項標準化初論:根基於ISO/IEC 27001:2022(E)及ISO/IEC 27009:2020(E)框架。電腦稽核,48,24-60。
  5. (2024)。從歐盟EUCC之產製場所最低安全要求事項驗證及美國(資訊)安全自動化協定闡釋技術脆弱性控制之資安生態系統發展。電腦稽核,50,20-51。
print cancel