期刊論文
學年 | 96 |
---|---|
學期 | 2 |
出版(發表)日期 | 2008-04-01 |
作品名稱 | 資訊安全管理系統驗證標準化之二:資訊安全管理系統政策集初探 |
作品名稱(其他語言) | |
著者 | 樊國楨; 林樹國; 黃健誠 |
單位 | 淡江大學資訊管理學系 |
出版者 | 臺南市:中華民國資訊安全學會 |
著錄名稱、卷期、頁數 | 資訊安全通訊=Digital Rights Management to Multimedia 14(2),頁1-21 |
摘要 | 自2001年1月17日,行政院第2718次院會核定通過「建立我國通資訊基礎建設安全機制計畫」,並成立行政院國家資通安全會報負責推動以來,資訊安全管理系統(Information Security Management system,簡稱ISMS)驗證已成為我國資訊安全工作項目之主軸;至2007年1月1日止,已有公民營機關(構)的114個資訊系統通過驗證,惟至2006年12月31日止,於ISMS文件中存在「ISMS政策」者仍屈指可數,我國ISMS驗證之標準化作業仍存在相當幅度的改善空間。根基於此,本文闡明「資訊安全政策與ISMS政策」於標準中之要求,並以政府機關ISMS宜遵循的行政規則探討其相對應之政策與目標及其量測。 |
關鍵字 | 驗證; 文件要求; 資訊安全管理系統政策; 風險胃納; 標準化; Certification; Documentation Requirements; Information Seurity Management System Policy; Risk Appetite; Standardization |
語言 | zh_TW |
ISSN | 1729-6056 |
期刊性質 | 國內 |
收錄於 | |
產學合作 | |
通訊作者 | |
審稿制度 | 是 |
國別 | TWN |
公開徵稿 | |
出版型式 | 紙本 |
相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/99258 ) |