教師資料查詢 | 類別: 期刊論文 | 教師: 林樹國 LIN, SHU-KUO (瀏覽個人網頁)

標題:資訊安全管理系統標準化之實然應然問題探微根基於推動資訊與資訊系統分類分級行動方案
學年99
學期1
出版(發表)日期2010/10/01
作品名稱資訊安全管理系統標準化之實然應然問題探微根基於推動資訊與資訊系統分類分級行動方案
作品名稱(其他語言)
著者樊國楨; 黃健誠; 林樹國
單位淡江大學資訊管理學系
出版者臺南市中華民國資訊安全學會
著錄名稱、卷期、頁數資訊安全通訊=Digital Rights Management to Multimedia 16(4)頁1-31
摘要九十年代全球文明歷經了重大之轉變,品質、環境與安全衛生管理逐漸朝向一致化及標準化,而相關的國際標準也影響了許多國家經濟之發展以及組織管理與經營的方式,國際標準組織(International Organization for Standardization,簡稱ISO)制定之品質管理及環境管理標準系列的遵循是最佳之佐證。自1995年的ISO DIS 14980起,15年之歲月,資訊安全管理系統(Information Security Management System,簡稱ISMS)系列標準化第1階段的工作已告一段落,ISMS標準化之實然應然問題,至今仍是我國宜面對的議題。 在我國「資安發展方案(98~101年)」中,ISMS之實作仍是「落實電子化政府資安管理」重要措施各項行動方案的主軸;根基於此,參照ISO已公布的ISMS藍圖,探討我國ISMS標準化之實然應然問題,求索其實作方案,期能擴增ISMS之有效性。 「推動資訊與資訊系統分類分級」行動方案已成為賡續「建立我國通資訊基礎建設安全機制計畫(2001~2008)」之「國家資通訊安全發展方案(2009~2012)」中,「落實電子化政府資安管理」重要措施工作的核心組件之一;根基於此,本文探討取徑於相關國家的資訊與資訊系統分類分級標準化之歷程,執行「落實電子化政府資安管理」的框架及其與資訊安全管理系統實作之攸關性。
關鍵字電子化政府;資訊保證;資訊安全治理;資訊安全管理系統;標準化;Electronic Government;Information Assurance;Information Security Governance;Information Security Management System;Standardization
語言中文
ISSN1729-6056
期刊性質國內
收錄於
產學合作
通訊作者
審稿制度
國別中華民國
公開徵稿
出版型式紙本
相關連結
Google+ 推薦功能,讓全世界都能看到您的推薦!