期刊論文
學年 | 99 |
---|---|
學期 | 1 |
出版(發表)日期 | 2010-10-01 |
作品名稱 | 資訊安全管理系統標準化之實然應然問題探微:根基於「推動資訊與資訊系統分類分級」行動方案 |
作品名稱(其他語言) | |
著者 | 樊國楨; 黃健誠; 林樹國 |
單位 | 淡江大學資訊管理學系 |
出版者 | 臺南市:中華民國資訊安全學會 |
著錄名稱、卷期、頁數 | 資訊安全通訊=Digital Rights Management to Multimedia 16(4),頁1-31 |
摘要 | 九十年代全球文明歷經了重大之轉變,品質、環境與安全衛生管理逐漸朝向一致化及標準化,而相關的國際標準也影響了許多國家經濟之發展以及組織管理與經營的方式,國際標準組織(International Organization for Standardization,簡稱ISO)制定之品質管理及環境管理標準系列的遵循是最佳之佐證。自1995年的ISO DIS 14980起,15年之歲月,資訊安全管理系統(Information Security Management System,簡稱ISMS)系列標準化第1階段的工作已告一段落,ISMS標準化之實然應然問題,至今仍是我國宜面對的議題。 在我國「資安發展方案(98~101年)」中,ISMS之實作仍是「落實電子化政府資安管理」重要措施各項行動方案的主軸;根基於此,參照ISO已公布的ISMS藍圖,探討我國ISMS標準化之實然應然問題,求索其實作方案,期能擴增ISMS之有效性。 「推動資訊與資訊系統分類分級」行動方案已成為賡續「建立我國通資訊基礎建設安全機制計畫(2001~2008)」之「國家資通訊安全發展方案(2009~2012)」中,「落實電子化政府資安管理」重要措施工作的核心組件之一;根基於此,本文探討取徑於相關國家的資訊與資訊系統分類分級標準化之歷程,執行「落實電子化政府資安管理」的框架及其與資訊安全管理系統實作之攸關性。 |
關鍵字 | 電子化政府;資訊保證;資訊安全治理;資訊安全管理系統;標準化;Electronic Government;Information Assurance;Information Security Governance;Information Security Management System;Standardization |
語言 | zh_TW |
ISSN | 1729-6056 |
期刊性質 | 國內 |
收錄於 | |
產學合作 | |
通訊作者 | |
審稿制度 | 是 |
國別 | TWN |
公開徵稿 | |
出版型式 | 紙本 |
相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/90582 ) |