返回
信息安全评估准则研究new

信息安全评估准则研究new

ID:34453905

大小:138.49 KB

页数:23页

时间:2019-03-06

信息安全评估准则研究new_第1页
信息安全评估准则研究new_第2页
信息安全评估准则研究new_第3页
信息安全评估准则研究new_第4页
信息安全评估准则研究new_第5页
资源描述:

《信息安全评估准则研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、資訊安全評估準則層級結構之研究AStudyofHierarchicalStructureofInformationSecurityValuationCriteria洪國興監察院綜合規劃室主任Kwo-ShingHongDirectorofOverallPlanningDepartment,ControlYuanE-mail:ksh@ms.cy.gov.tw季延平國立政治大學資訊管理學系副教授Yen-PingChiAssociateProfessor,DepartmentofManagementInforma

2、tionSystem,NationalCheng-ChiUniversityE-mail:ypchi@mis.nccu.edu.tw趙榮耀淡江大學管理科學研究所教授LouisR.ChaoProfessor,InstituteofManagementScience,TamkangUniversityE-mail:chaory@ms.cy.gov.tw關鍵詞(Keywords):資訊安全(InformationSecurity);整合系統理論(IntegratedSystemTheory);資訊安全評估(In

3、formationSecurityValuation);評估準則(ValuationCriteria);層級結構(HierarchicalStructure)22JournalofLibraryandInformationScience29(2):22–44(Oct,2003)【摘要】緒論各種調查或研究均顯示,資訊安全事故的發生各種資訊安全的調查研究顯示,資訊安全事故發生的比例與其所造成的財務損失均不斷上升。美國911比例與因資訊安全事故所造成的財務損失,正逐年上升事件、台灣納莉颱風的水災、財金公司的舞弊

4、案(虞金燕與鄭祥勝,2001)。等,均顯示隨著資訊科技的快速發展,資訊系統使用者的範圍不斷擴大,組織對資訊系統依賴程由於資訊科技的快速進步,從60年代的集中式大型度的提高,資訊安全因而日愈重要。但組織資訊主機(CentralMainframeComputers),70年代中期以後安全如何評估?應考慮那些評估準則?尚乏實証的個人電腦、部門運算(DepartmentalComputing)、區研究。本研究以資訊安全管理「整合系統理論」域網路(LocalAreaNetworks),到90年代的主從式(Integ

5、ratedSystemTheory)為基礎,經由因素分(Client-Server)、網際網路(Internet)、企業內部網路析、名目群組技術(NominalGroupTechnique)的(Intranet)與企業間網路(Extranet)等。資訊系統的程序,匯集專家意見,建構「資訊安全評估準則使用者,也從只限於組織內部的資訊技術人員的存取資層級結構」,共有9個評估構面,37項評估準則,訊設施(AccessInformationFacilities),漸漸增加到組織可作為組織規劃資訊安全策略之參考,亦

6、可作為內部的非資訊技術人員,也存取資訊設施,再擴大到跨繼續發展「資訊安全多準則評估模式」(InformationSecurityMultipleCriteriaValuationModel)的基組織的電子交易,連結不同平台的資訊設施,使用者也礎,實為資訊安全管理實証研究的重要里程碑。隨之擴大到組織外部不特定的個人。隨著資訊新科技的【Abstract】快速發展,使用者範圍不斷的擴大,組織對資訊系統依賴程度的提高,使得資訊安全面臨更大的挑戰(VonMostresultsofvariousinvestigati

7、onsandSolms,1996;李東峰,2001)。studieshaveshownthatthepercentageofinformationsecurityaccidentsoccurredandthe美國的911事件,台灣的汐止東科大樓火災,納莉颱financiallossescausedareincreasing風的水災,財金公司的信用卡內外碼盜賣案,一連串的continuously.September11attacksintheU.S.A.,災害及舞弊發生後,無不顯示,資訊安全的風險無時無fl

8、oodsofNarityphoonandmalfeasantcasesofFinancialInformationServiceCo.,Ltd.inTaiwan刻不存在,組織所面臨的資訊安全威脅正與日俱增,換allindicatethatinformationsecurityhasbeing言之,資訊安全的日愈重要,係由於資訊系統的環境大moreimportantdaybydayasaresultoffast幅度的改變,在網際

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。