以數位鑑識手段針對資安事故補強COBIT控制要項之研究 | |
---|---|
學年 | 97 |
學期 | 2 |
發表日期 | 2009-05-23 |
作品名稱 | 以數位鑑識手段針對資安事故補強COBIT控制要項之研究 |
作品名稱(其他語言) | |
著者 | 梁德昭;章孝成 |
作品所屬單位 | 淡江大學資訊管理學系 |
出版者 | |
會議名稱 | 第二十屆國際資訊管理學術研討會=The 20th International Conference Information Management |
會議地點 | 臺北市, 臺灣 |
摘要 | COBIT(Control Objectives for Information Technology, COBIT)自1996年推出第一版以來,隨著科技與企業需求的演變,已成為企業或政府機關導入IT治理的標準。然而,由於COBIT 主要精神是為了配合組織或單位營運需求,但是對於資安事件控管、防範方面,比起ISMS 較無完整的控制。是以,當資安事故發生時,COBIT控制措施是否能即時鑑別資安事件或問題,並採取適當行動來降低對組織的損害?本研究企圖為發生異常或無法解決之資安狀況時,提出一套採用電腦鑑識工具與程序作為輔助媒介,以發掘問題癥結,補強COBIT控制要項之亡羊補牢程序,希望藉由此套程序能縮短組織對資安事件反應時間、降低風險,同時協助完成或提升各COBIT控制目標達成率,又可符合組織營運的管理要求。 |
關鍵字 | 電腦鑑識Computer identification;COBIT;ISO27001;ISMS |
語言 | zh_TW |
收錄於 | |
會議性質 | 國際 |
校內研討會地點 | |
研討會時間 | 20090523~20090523 |
通訊作者 | |
國別 | TWN |
公開徵稿 | Y |
出版型式 | 紙本 |
出處 | 第二十屆國際資訊管理學術研討會論文集=Proceedings of the 20th International Conference Information Management,10頁 |
相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/95170 ) |