教師資料查詢 | 類別: 期刊論文 | 教師: 林樹國 LIN, SHU-KUO (瀏覽個人網頁)

標題:資訊安全管理系統驗證標準化之二資訊安全管理系統政策集初探
學年
學期
出版(發表)日期2008/04/01
作品名稱資訊安全管理系統驗證標準化之二資訊安全管理系統政策集初探
作品名稱(其他語言)
著者樊國楨; 林樹國; 黃健誠
單位淡江大學資訊管理學系
出版者臺南市中華民國資訊安全學會
著錄名稱、卷期、頁數資訊安全通訊=Digital Rights Management to Multimedia 14(2)頁1-21
摘要自2001年1月17日,行政院第2718次院會核定通過「建立我國通資訊基礎建設安全機制計畫」,並成立行政院國家資通安全會報負責推動以來,資訊安全管理系統(Information Security Management system,簡稱ISMS)驗證已成為我國資訊安全工作項目之主軸;至2007年1月1日止,已有公民營機關(構)的114個資訊系統通過驗證,惟至2006年12月31日止,於ISMS文件中存在「ISMS政策」者仍屈指可數,我國ISMS驗證之標準化作業仍存在相當幅度的改善空間。根基於此,本文闡明「資訊安全政策與ISMS政策」於標準中之要求,並以政府機關ISMS宜遵循的行政規則探討其相對應之政策與目標及其量測。
關鍵字驗證; 文件要求; 資訊安全管理系統政策; 風險胃納; 標準化; Certification; Documentation Requirements; Information Seurity Management System Policy; Risk Appetite; Standardization
語言中文
ISSN1729-6056
期刊性質國內
收錄於
產學合作
通訊作者
審稿制度
國別中華民國
公開徵稿
出版型式紙本
相關連結
SDGs
Google+ 推薦功能,讓全世界都能看到您的推薦!