| 金融業資訊安全在系統整合建置與導入階段之問題及解決方法探討-以錄音系統為例 | |
|---|---|
| 學年 | 112 |
| 學期 | 2 |
| 發表日期 | 2024-06-23 |
| 作品名稱 | 金融業資訊安全在系統整合建置與導入階段之問題及解決方法探討-以錄音系統為例 |
| 作品名稱(其他語言) | |
| 著者 | 蕭瑞祥; 鄭哲斌; 黃信介 |
| 作品所屬單位 | |
| 出版者 | |
| 會議名稱 | 2024年第35屆國際資訊管理學術研討會(ICIM2024) |
| 會議地點 | 台北市,臺灣 |
| 摘要 | 金融業本身產業特性與金管會資訊安全政策的規定,使其在建置新系統過程中必須考慮到更多資訊安全的限制。這些限制一方面會增加相關配合系統建置商的不確定性,也會影響系統建置完成之後的整個系統長期的維護過程。本研究從電話錄音系統的建置與導入為例,探討金融業在資訊安全角度,分析系統整合商建置與導入系統過程中各階段可能遭遇到的問題,以及因應的解決方式。有鑑於金融產業本身對資訊安全的要求較高,在系統委外過程中常遇到資訊安全與系統建置效率的兩難,本研究透過個案研究和行動研究法,具體分析五間金融業者委外建置錄音系統過程中所遭遇到的問題與解決方式。經過個案分析比較,研究結果發現影響系統建置的關鍵變項可分為ISO27001:2022國際資訊安全管理標準(84.7%)以及專案管理(15.3%)兩大問題領域,在資訊安全管理標準方面,金融業者的規模大小、金融業與系統整合商的合作模式是重要的影響關鍵。本研究發現雖然金融業對資訊安全要求較高,導致在系統委外過程中產生較多資訊安全管理的問題,但均可以透過專案管理方式解決,主要關鍵在於相關資安控管人員參與專案執行的程度,資安人員涉入專案程度越高越完整,可預防後續問題的發生也可進一步強化金融業委外建置的系統安全。 |
| 關鍵字 | ISO27001; 資訊安全; 專案管理; 個案研究; 行動研究法 |
| 語言 | zh_TW |
| 收錄於 | |
| 會議性質 | 國內 |
| 校內研討會地點 | 無 |
| 研討會時間 | 20240623~20240623 |
| 通訊作者 | |
| 國別 | TWN |
| 公開徵稿 | |
| 出版型式 | |
| 出處 | |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/128753 ) |
GoogleAnalytics