教師資料查詢 | 類別: 期刊論文 | 教師: 林樹國 LIN, SHU-KUO (瀏覽個人網頁)

標題:論美國資訊安全管理政策數位空間國際策略中之供應鏈風險管理標準化進程談起
學年
學期
出版(發表)日期2012/11/01
作品名稱論美國資訊安全管理政策數位空間國際策略中之供應鏈風險管理標準化進程談起
作品名稱(其他語言)A Study on US Information Security Management Policy - Based on Supply Chain Risk Management Standardization of Cyber International Strategy
著者樊國楨; 林惠芳; 黃健誠; 林樹國
單位淡江大學資訊管理學系
出版者中壢市中央大學;新北市Airiti Press Inc.
著錄名稱、卷期、頁數前瞻科技與管理=Journal of Advanced Technology and Management 2(2)頁15-35
摘要標準可以累積知識與經驗,標準化則是冀求以系統的、共同的協調一致的方法來強化標準實作的知識及技術以供傳承。資訊安全之標準化歷程,自90年代的產品ISO/IEC15408(已調和為CNS 15408標準系列)、千禧年間之管理系統ISO/IEC 27000(已調和為CNS 27000標準系列),惟資訊安全管理的問題仍是全球共同面對之議題。自2007年起,根基於資訊安全內容自動化協定(Security Content Automation Protocol,簡稱SCAP)之有效性的軟體保證(Software Assurance)標準系列已逐漸成為事實標準(De facto Standards)並孕育資訊與通信技術供應鏈風險管理標準化的源池,本文闡述其歷程與布局,探討資訊安全管理標準化之未來展望及做為資訊安全護理系列報導的終篇。;Standards can be seen as the accumulation of knowledge and experience, while standadization aims at strengthening the knowledge and techniques of standard implementation by means of systematic and coherent methods. The standardization processes of information security vary from the products in the 90s to the management systems in the millenium. However, the problems of the information security management are still the common issues that the world has to encounter. Since 2007, according to information Security Content Automation Protocol (SCAP), a series of effective Software Assurance standards have become De facto Standards and have offered the standardization sources of Supply Chain Risk Management for Information and Communications Technology (ICT). In this paper, the standardization processes of Supply Chain Risk Management will be illustrated and the future prospects of Information Security Management standardization will be discussed.
關鍵字雲端運算; 資訊安全管理; 軟體保證; 標準化; 供應鏈風險管理
語言中文
ISSN2220-1424
期刊性質國內
收錄於
產學合作
通訊作者林樹國
審稿制度
國別中華民國
公開徵稿
出版型式,電子版,紙本
相關連結
SDGs
Google+ 推薦功能,讓全世界都能看到您的推薦!