會議論文
| 學年 | 96 |
|---|---|
| 學期 | 2 |
| 發表日期 | 2008-05-16 |
| 作品名稱 | 資通安全治理之研究---以政府部門為例 |
| 作品名稱(其他語言) | |
| 著者 | 黃明達; 吳偲箐 |
| 作品所屬單位 | 淡江大學資訊工程學系 |
| 出版者 | |
| 會議名稱 | ICIM 2008第十九屆國際資訊管理學術研討會 |
| 會議地點 | 臺北市, 臺灣 |
| 摘要 | 根據行政院研考會指出,高達90%以上的政府機關表示,在落實資通安全管理及防護時,資通安全技術能力需加強、缺乏相關經費、沒有專責處理人員為三項極待克服的困難。於是政府開始思考可否藉由資通安全治理的機制,使機關首長更能參與資安相關活動而改善上述問題。因此,行政院科技顧問組於「資安推動發展政策整合研究-資安治理機制與資安建設持續發展規劃委託研究計畫」中,將資通安全治理納為研究議題之一,期望藉由此計畫發展適用於我國政府機關的資通安全治理制度。本研究兩位作者皆參與計畫中。該計畫是以資通安全治理為主軸,除了發展適用於我國政府機關的資通安全治理制度,並研擬適用於政府部門機關之資通安全治理成熟度評估工具。本研究採用個案研究的多重個案整體設計類型為研究方法,邀請三政府機關進行資通安全治理成熟度的評估,並搭配深入訪談活動,深入了解其資通安全工作落實程度與現況,且進一步探討未來落實資通安全治理可能遇到的困難。本研究成果主要為提出具有可操作性與完整性之資通安全治理成熟度評估工具,且研擬建議的五階段執行步驟,並提出未來落實可能遭遇人力與經費不足等的困難。 |
| 關鍵字 | IT治理;資通安全;治理成熟度 |
| 語言 | zh_TW |
| 收錄於 | |
| 會議性質 | 國際 |
| 校內研討會地點 | |
| 研討會時間 | 20080516~20080517 |
| 通訊作者 | |
| 國別 | TWN |
| 公開徵稿 | Y |
| 出版型式 | 紙本 |
| 出處 | ICIM 2008第十九屆國際資訊管理學術研討會論文集,9頁 |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/95787 ) |