研究報告
| 學年 | 98 |
|---|---|
| 學期 | 1 |
| 出版(發表)日期 | 2010-01-01 |
| 作品名稱 | 資訊安全管理系統遵循性輔助工具設計之研究 |
| 作品名稱(其他語言) | A Study of Designing Compliance Assistant Tools for Information Security Management Systems |
| 著者 | 蕭瑞祥 |
| 單位 | 淡江大學資訊管理學系 |
| 描述 | 計畫編號:NSC99-2410-H032-059 |
| 委託單位 | 行政院國家科學委員會 |
| 摘要 | 目前不論是在政府推動、法規要求或是企業基於客戶的期望之下,ISO/IEC 27001 之資訊安全管理系統(Information Security Management Systems,ISMS)的標準已經廣 泛的被企業及資訊安全等級較高的政府單位所建置並取得驗證。依據標準的規定,這些 取得驗證的組織必須定期執行標準之內部及外部的稽核,以驗證其標準之遵循性 (Compliance)。然而目前稽核員在執行稽核工作時,主要都只能藉由組織提供的書面文 件紀錄來做為查核控制措施的依據,稽核員必須花費大部分的時間來檢視這些數量龐大 的文件紀錄,同時卻也降低了稽核的效率。在相關文獻的探討中,研究者發現藉由輔助 工具的使用,或許能使稽核的工作進行的更加順利。 本研究探討建置與實證輔助工具擷取蒐集出組織內部資訊系統的相關資訊(如日誌 檔、封包),以驗證組織ISO/IEC 27001 的控制措施標準要求之遵循性,以提升以往大多 只檢閱組織提供之書面文件紀錄的驗證性,並觀察是否對稽核工作的效率能有顯著的提 升,及以此方式進行稽核的可行性與適用性。 |
| 關鍵字 | 資訊安全管理系統; 遵循性; Information Security Management Systems; Compliance |
| 語言 | zh_TW |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/54389 ) |