以數位鑑識手段針對資安事故補強COBIT控制要項之研究
學年 97
學期 2
發表日期 2009-05-23
作品名稱 以數位鑑識手段針對資安事故補強COBIT控制要項之研究
作品名稱(其他語言)
著者 梁德昭;章孝成
作品所屬單位 淡江大學資訊管理學系
出版者
會議名稱 第二十屆國際資訊管理學術研討會=The 20th International Conference Information Management
會議地點 臺北市, 臺灣
摘要 COBIT(Control Objectives for Information Technology, COBIT)自1996年推出第一版以來,隨著科技與企業需求的演變,已成為企業或政府機關導入IT治理的標準。然而,由於COBIT 主要精神是為了配合組織或單位營運需求,但是對於資安事件控管、防範方面,比起ISMS 較無完整的控制。是以,當資安事故發生時,COBIT控制措施是否能即時鑑別資安事件或問題,並採取適當行動來降低對組織的損害?本研究企圖為發生異常或無法解決之資安狀況時,提出一套採用電腦鑑識工具與程序作為輔助媒介,以發掘問題癥結,補強COBIT控制要項之亡羊補牢程序,希望藉由此套程序能縮短組織對資安事件反應時間、降低風險,同時協助完成或提升各COBIT控制目標達成率,又可符合組織營運的管理要求。
關鍵字 電腦鑑識Computer identification;COBIT;ISO27001;ISMS
語言 zh_TW
收錄於
會議性質 國際
校內研討會地點
研討會時間 20090523~20090523
通訊作者
國別 TWN
公開徵稿 Y
出版型式 紙本
出處 第二十屆國際資訊管理學術研討會論文集=Proceedings of the 20th International Conference Information Management,10頁
相關連結

機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/95170 )

機構典藏連結