返回
国立交通大学机构典藏

国立交通大学机构典藏

ID:32368228

大小:2.69 MB

页数:125页

时间:2019-02-03

国立交通大学机构典藏_第1页
国立交通大学机构典藏_第2页
国立交通大学机构典藏_第3页
国立交通大学机构典藏_第4页
国立交通大学机构典藏_第5页
资源描述:

《国立交通大学机构典藏》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、國立交通大學資訊管理研究所博士論文資訊安全管理系統驗證作業之研究AStudyontheCertificationofInformationSecurityManagementSystems研究生:方仁威指導教授:黃景彰博士樊國楨博士中華民國九十三年五月目錄中文摘要………………………………………………………………………………I英文摘要……………………………………………………………………………III誌謝……………………………………………….………………………………V目錄………………………………………………………

2、……….…………………VI圖目錄……………………………………………………………….……………VIII表目錄……………………………………………………………….…..…………X第一章、緒論…………………………………………………………………………11.1研究動機…….…………...…………………………………………………11.2研究目的…………………………….………………………………….…..31.3研究方法…………………………….………………………………….…..41.4研究範圍及論文章節概述…………………………

3、..……………….…..5第二章、資訊安全管理系統驗證作業研究……………..…………………………..62.1我國推動通資訊安全機制現況……………………………………………62.2資訊安全管理規範介紹…………………..…….…………………………82.3資訊安全管理系統認、驗證機制………………………………..….…...182.4資訊安全事件及事故之管理……………………………………..….…...28第三章、資訊安全管理系統計畫作業研究………………….………..…….……..363.1資訊技術安全保證框架…………

4、…..……………………………………363.2資訊安全管理的指導原則…………………….…………….……………423.3網路安全管理指引………………………………………………...….…...50VI3.4整合資訊安全管理的指導原則…………………………………...….…...54第四章、資訊安全管理系統評估之研究……..………….……………….…..……594.1美國國家資訊保證驗證與認證計畫指導綱要介紹……………..………614.2資訊安全管理系統評估探討…………………….…………….…………664.3資訊安全

5、管理系統建議之驗證作業稽核訓練……………….…………71第五章、資訊安全管理系統內部稽核作業研究…..……………………………....755.1稽核指導方針的訂定…………………….……..………..………………755.2資訊安全管理系統稽核作業內涵………………..…………....…………885.3資訊安全管理系統稽核教育與訓練……..……………..……….………90第六章、結論與未來研究方向討論………….………..……………….…………104參考文獻………………..……………………………………………………….

6、….106VII圖目錄圖1.1論文研究之流程架構示意圖….……………………………………………4圖2.1制度化的安全管理……….……………………………….………..………12圖2.2資訊安全管理系統風險管理步驟示意說明………………………………12圖2.3風險分析與風險評鑑過程圖示及其說明…..………………….…………13圖2.3風險分析與風險評鑑過程圖示及其說明(續)…..…………………………14圖2.4通資訊安全管理風險評鑑示意說明……..….………………….…………15圖2.5通資訊安全評鑑作業示意說明…

7、……..…………………………..………19圖2.6資訊安全管理系統驗證(BS7799-2)強制性要求事項………….…………20圖2.7資訊安全管理系統風險塑模…………..…………………….……………24圖2.8運用ISO/IEC17799之個別產業資訊安全管理標準方式……………….25圖2.9資訊安全管理系統風險管理作業防護措施之選擇方法………………....25圖2.10資訊安全事故管理程序…………………………………………………....28圖2.11資安事件及事故處理流程圖……………………………………………

8、....31圖3.1ISO/IECJTC1/SC27組織架構……..…..………………….………………38圖3.2資訊安全管理系統之處理模式…………………………………………....42圖3.3資訊安全元件的關係……..……………………………………..…………45圖3.4資訊安全風險管理的關係…………………………………..….…………45圖3.5資訊安全之安全計畫與管理概要…………………………………....……46

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。