期刊論文
| 學年 | 95 |
|---|---|
| 學期 | 2 |
| 出版(發表)日期 | 2007-07-01 |
| 作品名稱 | 資訊安全治理之一:COBIT 4.0初探 |
| 作品名稱(其他語言) | |
| 著者 | 樊國楨; 林樹國; 黃健誠 |
| 單位 | 淡江大學資訊管理學系 |
| 出版者 | 臺南市:中華民國資訊安全學會 |
| 著錄名稱、卷期、頁數 | 資訊安全通訊=Digital Rights Management to Multimedia 13(3),頁10-24 |
| 摘要 | 資訊安全治理,本身就是一項過程,在進行這項過程時,採用的方法或技術固可不同,惟仍須遵守規範,其基本項目是不可忽略的。資訊及其相關技術控制目標(Control Objectives for Information and related Technology,簡稱COBIT)是資訊安全管理系統(Information Security Management System,簡稱ISMS)稽核其是否落實策略性(Strategic)、營運(Operations)、報導(Reporting)與遵循(Compliance)之資訊安全治理 4大目標暨其內部控制成熟度的業界標準,本文探討其內涵及其在ISMS驗證要求實作上之應用。 |
| 關鍵字 | 稽核; Audit; 資訊安全治理; Information Security Governance; 資訊安全管理系統; Information Security Management System; 成熟度模型; Maturity Model; 標準; Standard |
| 語言 | zh_TW |
| ISSN | 1729-6056 |
| 期刊性質 | 國內 |
| 收錄於 | |
| 產學合作 | |
| 通訊作者 | |
| 審稿制度 | 是 |
| 國別 | TWN |
| 公開徵稿 | Y |
| 出版型式 | 紙本 |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/99266 ) |