(3.238.206.122) 您好!臺灣時間:2021/04/21 09:08
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:陳文杰
研究生(外文):Chen Wen-Vhieh
論文名稱:應用AHP建立系統安全工程能力成熟度模式之研究
論文名稱(外文):Apply AHP Model To Implement the Systems Security Engineering Capability Maturity Model
指導教授:管孟忠管孟忠引用關係
指導教授(外文):Goan, Meng-Jong
學位類別:碩士
校院名稱:開南管理學院
系所名稱:企業管理研究所
學門:商業及管理學門
學類:企業管理學類
論文種類:學術論文
論文出版年:2004
畢業學年度:92
語文別:中文
論文頁數:147
中文關鍵詞:資訊安全能力成熟度層級分析法資訊安全工程能力成熟度
外文關鍵詞:system securityCMMAHPSSE-CMM
相關次數:
  • 被引用被引用:5
  • 點閱點閱:224
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
  隨著資訊科技的蓬勃發展,我國資訊化的程度亦日漸增加,且廣泛運作在各種交易活動,如商務、行政、金融、投資、等活動,都逐漸以進行數位化交易,這些數位化資訊在知識經濟時代都成為國家與企業的維持競爭力的重要數位資產(Digital Asset)。然而在這些數位化資產的創造、產生、傳輸、儲存、等生命週期中,都是暴露在不可信任的環境中運作流通,對這些數位資產進行的認證、稽核、保全、存證、檢驗、仲裁等工作就成為一個可信任資訊基礎建設的必要任務需求,然後將這些任務需求轉換成一個國家級資訊基礎建設之同步安全體系(Concurrent security architecture)的必要功能需求,進而建構一個資訊基礎建設之同步安全體系的運作模式(Operations Model),以確保國家與企業的數位資產及其品質。因此,我國家在推展知識經濟、企業電子化及電子商務環境的同時,為有效保護各類在資訊基礎建設中交易之數位資產,增加這些數位資產的附加價值,就必須在國家安全策略層級建立一個國家級資訊基礎建設的同步安全體系之運作模式成為當前最重要的課題。
  然而目前已有的資訊系統安全相關規範已有二大組織在推行,一為Systems Security Engineering Capability Maturity Model(系統安全工程能力成熟度,SSE-CMM),一為BS 7799,二種都已申請通過ISO(International Organization for Standardization)標準,本研究便針對二種資訊系統安全規範,來看那一種規範應用於同步資訊安全機制會比較適用。
With the development of information technology, the degree of the informationization of our country also increases day by day. And use it at various kinds of business activity, such as commercial, administration, finance and investment etc. However, life cycle in the create, produce, delivering, storing etc. of these digital properties, are all a revelation in fly-by-night environment. To these digital assets we make their certification, audit, security, test, arbitration…etc. and become a dependability the information infrastructure need. Then these missions’s requirement becomes a national information infrastructure of concurrent security architecture of necessary function demand. Then concurrent security architecture construct an operations model. To insure digital assets and its quality of the nation and business enterprise.
However the existing safe relevant norm of information system has already had two great organizations that are pursueing at present, one is Systems Security Engineering Capability Maturity Model (SSE-CMM), one is BS 7799, two kinds have already applied through ISO (International Organization for Standardization) standard, this research is directed against the safe norm of two kinds of information systems, it will be more suitable that to see that kind of norm and apply to the concurrent security architecture.
誌 謝 III
摘 要 IV
Abstract V
目 錄 VI
表 次 VII
圖 次 VIII
第一章 緒論 1
第一節 研究背景與動機 1
第二節 研究目的 4
第三節 研究流程 4
第四節 研究限制 6
第二章 相關理論與文獻探討 7
第一節 同步資訊安全機制 7
第二節 SSE-CMM架構 15
第三節 BS 7799、ISO/IEC 17799架構 28
第四節 SSE-CMM與ISO 17799之比較 59
第五節 品質機能展開(Quality Function Development)方法論 62
第六節 層級分析法(AHP)方法論 66
第三章 研究方法 75
第一節 研究架構 75
第二節 專家訪談 77
第三節 層級分析法 81
第四節 研究成果 82
第四章 研究發現 83
第一節 調查結果概況 83
第五章 結論與建議 95
第一節 研究結論 95
第二節 研究建議 95
參考文獻 97
附錄一 本研究問卷 99
一、 中文部份
1. 吳萬益、林清河,2001,企業研究方法,華泰書局。
2. 樊國楨,2002,資訊安全能力評鑑,行政院國家科學委員會科學技術資料中心。
3. 行政院研考會,2002,行政院所屬各機關資訊業務委外服務作業參考原則,軟體產業通訊。
4. 黃小玲,2002,資訊安全從小處著手企業資訊資產的管理政策,網路資訊。
5. 陳瑞祥,2001,ISO 17799新資訊安全標準與內部稽核,內部稽核。
6. 樊國楨等,2002,系統安全工程能力成熟度模型及其應用(上),軟體產業通訊。
7. 樊國楨等,2002,系統安全工程能力成熟度模型及其應用(下),軟體產業通訊。
8. 林映君、謝翠娟,2003,資訊安全研究趨勢之探討-以台灣碩、博士論文為例,弘光學報41期,弘光技術學院。
9. 管孟忠、陳文杰,2003,建構國家資訊基礎建設同步安全體系之探討,第十二屆國防科技學術研討會,中正理工學院。
10. 吳俊德,2002,「ISO 17799資訊安全管理關鍵重點之探討」,碩士論文,國立中正大學企業管理研究所。
11. 閔庭祥,2001,「顧客關係管理系統之價值模型建構」,博士論文,國立中央大學資訊管理研究所。
12. 洪詩嵐,香港商英國標準協會,標準訂購單,http://asia.bsi-global.com/Taiwan+Training/Enquiry/standard.xls。
13. 培亞電腦認證教學光碟中心,BS 7799-2、ISO/IEC 17799封面,http://www.pviva.com/html/bs7799/bs77990601.html。
14. 蕃薯藤,理財-匯市-交叉匯率表,http://fn.yam.com/exchange/。
15. 蕃薯藤,理財-匯市-外幣兌換台幣,http://fn.yam.com/exchange/fo_nt.html
二、 英文部份
1. British Standard institute, 1999, BS 7799-1 : 1999 - Information Security Management - Part 1: Code of Practice for Information Security Management, British Standard institute.
2. British Standard institute, 1999, BS 7799-2 : 1999 - Information security management - Part 2: Specification for information security management systems, British Standard institute.
3. International Organization for Standardization, 2000, ISO/IEC 17799-1 : 2000 - Information technology — Code of praice for information security management, International Organization for Standardization.
4. International Organization for Standardization, 2002, ISO/IEC 21827 - Information technology -- Systems Security Engineering -- Capability Maturity Model (SSE-CMM), International Organization for Standardization.
5. Hauser, JR and D Clausing, 1988, The house of quality, Harvard Business Review, May-June, 63-73.
6. International Systems Security Engineering Association, 2004, SSE-CMM 3.0 Model Document, http://www.sse-cmm.org/docs/ssecmmv3final.pdf.
7. International Systems Security Engineering Association, 2004, The SSE-CMM Appraisal Method (SSAM) Document, http://www.sse-cmm.org/docs/SSAM.pdf.
8. British Standard institute, 2004, BS ISO/IEC 17799:2000, BS 7799-2 : 2002 price, https://www.bspsl.com/secure/17799/cvm.cfm.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔