| 資通安全治理之研究---以民間企業為例 | |
|---|---|
| 學年 | 96 |
| 學期 | 2 |
| 發表日期 | 2008-05-16 |
| 作品名稱 | 資通安全治理之研究---以民間企業為例 |
| 作品名稱(其他語言) | |
| 著者 | 黃明達;郭祐誠 |
| 作品所屬單位 | 淡江大學資訊管理學系 |
| 出版者 | |
| 會議名稱 | ICIM 2008第十九屆國際資訊管理學術研討會 |
| 會議地點 | 臺北市, 臺灣 |
| 摘要 | 根據行政院研考會統計,在2006 年的600 家受訪企業中,約有108 家企業曾經發生6 件以上實際造成損害的資安事件。資通安全在過去常被視為技術層面上的議題,管理層面較少受到重視,所以本研究欲了解資安事件發生頻率如此高的原因是否為董事會參與程度不足,或是沒有制定相關法規加以約束,故探討透過資通安全治理是否能協助組織改善資安議題並減少資安事件的發生。本研究的兩位作者皆曾參與行政院科技顧問組資安治理機制與資安建設持續發展規劃研究計畫,該研究計畫探討公、私部門之資通安全治理,本研究欲研究國內企業資通安全治理成熟度,以民間企業作為實際案例,研究國內民間企業之資通安全治理。本研究採用個案研究法的多重個案研究法,探討國內民間企業之資通安全治理成熟度,並透過深入訪談研究資通安全治理導入時可能會遭遇的困難,研究結果發現資通安全治理成熟度評估工具可行性足夠,而導入資通安全治理可能會遭遇到組織與主管對資通安全治理之必要性不認同、相關人員對資通安全治理不夠瞭解掌握、缺乏如法規等外在之誘因或壓力、缺乏導入實務之諮詢與協助等問題。 |
| 關鍵字 | 資通安全治理;個案研究;IT 治理 |
| 語言 | zh_TW |
| 收錄於 | |
| 會議性質 | 國際 |
| 校內研討會地點 | |
| 研討會時間 | 20080516~20080517 |
| 通訊作者 | |
| 國別 | TWN |
| 公開徵稿 | Y |
| 出版型式 | 紙本 |
| 出處 | ICIM 2008第十九屆國際資訊管理學術研討會論文集,9頁 |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/95150 ) |
GoogleAnalytics