資訊安全護理之五：數位社會資訊安全生態系統（Ecosystem）初探

10.29614/DRMM.201204.0003

樊國楨；黃健誠；林惠芳

數位安全生態系統 ； 框架 ； 資訊保證 ； 風險管理 ； 安全內容自動化協定 ； Cybersecurity Ecosystem ； Framework ； Information Assurance ； Risk Management ； Security Content Automation Protocol

資訊安全通訊

18卷2期（2012 / 04 / 01）

20 - 34

繁體中文

資訊保證（Information Assurance，簡稱IA）標準化之發展，歷經第1階段的組態安全管理自動化處理與第2階段之軟體發展生命週期（Software Development Life Cycle，簡稱SDLC）的安全，目前正規範資訊系統供應鏈之風險管理以型塑數位社會資訊安全的生態系統中，本文闡述其標準化之歷程與框架。

1. Jarzombek, J. (2009) Collaboratively Advancing Strategies to Mitigate Software Supply Chain Risks (Presentation), 2009-07-30..
2. http://www.mps.gov.cn/ (2012-03-29 檢索)。
3. 樊國楨 (2011) 資訊安全管理實作初探－根基於美國聯邦資訊安全管理法實作計畫與中國大陸等級保護之發展歷程(未發表)，2011-09。
4. Martin, R.A. (2011) Securing the Cyber Ecosystem (Presentation), August 2011..
5. http://www.iatf.net/ (2012-03-29 檢索)。
6. http://www.csrc.nist.gov/ (2012-03-29 檢索)。
7. Barnum, S.(2011).Secure Content Automation Protocol (Presentation).12th ICCC
8. Moriarty, Kathleen M.(2011).,Managed Incident Lightweight Exchange (MILE) Working Group.
9. NIST(2011).NIST Interagency ReportNIST Interagency Report,未出版
10. Reitinger, P.(2011).,未出版
11. Terato, Masato(2011).Briefing: SCAP activities in JAPAN (Presentation).Security Automation Developer Days
12. 沈昌祥譯(2002)。信息保障技術框架（3.0 版）。北京中軟電子出版社。
13. 樊國楨(2012)。美國資訊安全策略與標準化初探－根基於2011-05-16 之「數位空間策略」中的供應鏈風險管理標準化進程。標準與檢驗，157，45-66。

1. 樊國楨、黃健誠、林樹國(2013)。完備我國資訊安全管理法規初探。前瞻科技與管理，3(1)，97-147。
2. 羅德興,錢素英,樊國楨,陳韶薇(2023)。資通安全管理法驗證方案特定要求事項標準化初論：根基於ISO/IEC 27001:2022(E)及ISO/IEC 27009:2020(E)框架。電腦稽核，48，24-60。