跳到主要內容

臺灣博碩士論文加值系統

(3.235.227.117) 您好!臺灣時間:2021/07/28 04:04
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:陳炳方
研究生(外文):CHEN PIN-FANG
論文名稱:針對資訊安全管控項目選取進行共識達成之因素分析
論文名稱(外文):A Factor Analysis of A Consensus on the Select on the Controlling Items of the Information Security
指導教授:廖耕億廖耕億引用關係
學位類別:碩士
校院名稱:長庚大學
系所名稱:資訊管理研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2005
畢業學年度:93
語文別:中文
論文頁數:131
中文關鍵詞:BS7799資訊安全管理共識度德菲法
外文關鍵詞:BS7799information security managementconsensusDelphi method
相關次數:
  • 被引用被引用:0
  • 點閱點閱:184
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:0
網際網路的四通八達提升了企業處理資料的效率,但是也讓企業資訊系統面臨各種可怕的威脅。為了有效管理因為網路以及其他威脅所帶來的可能風險,包含BS7799在內的許多資訊安全管理標準,都建議了許多控制項目,以便企業能夠在適度的時候加以引用,以便管控自己所面臨的風險。然而以BS7799為例,其所建議的控制項目多達127項之多,因此企業在面對個案時,可能會有無所適從之感,甚至可能在群體討論過程中無法達成共識。因此,為了了解控制項目的選取是否容易達成共識,本研究採取實驗設計法,由受測者在研讀個案後挑選控制項目,再根據受測者挑選的結果了解影響達成共識的因素。本研究所建立的假定是受測者的背景將影響共識度的高低,以及管理性質的議題將降低共識度。實驗結果符合上述假定,受訪者接受BS7799訓練時數對於共識度有正面影響,而管理性質的議題相較於技術性質的議題,共識度的形成較為不易。
The popularity of the Internet increases the efficiency of data processing, while the enterprise must face risks from various sources. BS7799, among other BS7799 information security management standards, provide concrete controls over the risks. However, the number of the controls listed in BS7799 is 127. It would be quite possible that while facing a case, BS7799 users cannot form a consensus efficiently. To understand what factors influence the forming of the consensus, this thesis conduct experiments with the Delphi method. The participants read case studies in a website and decide which controls to adopt to handle the risk. Three phases are conducted to observe how the consensus is forming. The results indicate that the training hour experienced by BS7799 users is a positive factor to consensus forming, and cases with management issues prevent from the forming of consensus.
指導教授推薦書..........................................
口試委員會審定書........................................
授權書.................................................... iii
中文摘要.................................................. iv
Abstract.................................................. v
誌謝...................................................... vi
本文目錄................................................ vii
圖目錄.................................................. xii
表目錄.................................................. xiii
第壹章 緒論.................................................1
第一節 研究背景.........................................1
第二節 研究動機....................................... 2
一、BS7799的管理知識屬於複雜性.................... 2
二、BS7799的管理知識屬於專屬性.................... 3
三、BS7799的管理知識具有內隱性................... 3
第三節 研究目的....................................... 4
第四節 論文架構....................................... 6
第貳章 文獻探討........................................... 8
第一節 資訊安全....................................... 8
一、機密性(confidentiality)......................... 9
二、完整性(integrity).............................. 9
三、可用性(availability)........................... 9
第二節 何謂BS7799.................................... 10
一、標準施行規範BS7799 part 1...................... 10
二、資訊安全管理系統標準規格BS7799 part 2.......... 10
三、認證程序..................................... 11
第三節 德菲法........................................ 13
一、德菲法的意義................................. 13
二、傳統德菲法................................... 14
三、修正式德菲法................................. 15
第四節 知識分享...................................... 17
一、知識的意涵................................... 17
二、知識分享的過程............................... 18
第五節 網站的介面設計................................ 22
第参章 研究方法.......................................... 24
第一節 研究方法的選擇................................ 24
第二節 研究架構...................................... 24
第三節 研究流程...................................... 25
一、資訊安全事件收集............................. 25
二、資訊安全事件一般化架構分析................... 27
三、知識分享平台 - BS7799的管理網站............. 32
四、抽樣的樣本與研究對象......................... 33
五、網站的效度分析............................... 34
第四節 實驗設計...................................... 36
一、實驗樣本..................................... 36
二、問卷與資訊安全事件個案設計................... 36
三、調查方式..................................... 38
第五節 實驗執行...................................... 39
一、實驗過程的考量............................... 39
二、實驗流程..................................... 39
三、實驗注意事項................................. 41
第肆章 資料分析.......................................... 42
第一節 資料分析方法.................................. 42
一、資料分析流程................................. 42
二、共識度的衡量................................. 43
第二節 受訪者基本資料分析............................ 47
一、受訪者產業別樣本............................. 48
二、受訪者職稱樣本............................... 50
三、參與BS7799為主題的教育訓練樣本.............. 50
四、接受BS7799教育訓練的時數樣本................ 50
五、取得Lead Auditor課程證書樣本................. 51
六、參與資訊安全稽核活動樣本..................... 51
七、資訊安全稽核活動扮演角色樣本................. 52
八、參與資訊安全稽核活動次數樣本................. 52
九、具有BS7799以外的稽核經驗樣本................ 53
十、通過BS7799標準的ISMS驗證樣本............... 53
十一、通過ISMS驗證的範圍樣本.................... 54
第三節 效度分析...................................... 54
一、受訪者為資訊部門主管與行政業務人員分析....... 55
二、教育訓練時數為36-48與6-12小時............... 56
第四節 受訪者因素構面................................ 57
第五節 受訪者對BS7799的實踐程度..................... 67
第伍章 結論與建議........................................ 74
第一節 研究結論...................................... 74
第二節 研究貢獻...................................... 78
第三節 研究限制...................................... 79
第四節 對未來研究之建議.............................. 81
參考文獻................................................. 82
附錄一 BS7799知識分享網站平台設計架構................... 87
附錄二 BS7799知識分享網站平台前端票選區設計架構......... 88
附錄三 BS7799知識分享網站平台後端資料庫設計架構......... 91
附錄四 BS7799知識分享網站平台網頁頁面................... 92
附錄五 BS7799資訊安全事件個案題目....................... 94
附錄六 BS7799問卷調查表................................. 95
附錄七 BS7799控制項實驗代碼............................. 101
附錄八 受訪者第一階段票選結果統計表..................... 102
附錄九 受訪者第二階段票選結果統計表..................... 112
附錄十 受訪者第三階段票選結果統計表..................... 121

圖目錄
圖1-1 BS7799網站平台凝聚知識資本之流程................. 5
圖1-2 研究架構.......................................... 7
圖2-1 IBM知識管理架構.................................. 19
圖3-1 研究流程.......................................... 25
圖3-2 資訊安全事件對組織價值與企業發展的影響............ 28
圖3-3 資訊安全事件個案編排準則.......................... 38
圖3-4 實驗流程圖........................................ 40
圖4-1 資料分析流程圖.................................... 43
圖4-2 安全觀念與關係.................................... 67
圖5-1 弱點(威脅)與企業損失關係表........................ 77
圖5-2 受訪者產業分布圖.................................. 79

表目錄
表2-1 資訊安全的定義.................................... 8
表2-2 BS7799 Part-1 and Part-2標準簡表說明................. 12
表2-3 知識分享的定義.................................... 18
表2-4 組織知識分享的主要管道............................ 20
表2-5 知識分享的三個主要原因............................ 21
表2-6 網站介面設計原則之四類十二項...................... 22
表3-2 資訊資產分類表..................................... 29
表3-2 九十年期間曾經遭遇資訊安全事故.................... 29
表3-3 資訊安全威脅類別.................................. 29
表3-4 資訊安全事件的一般化架構分析...................... 30
表3-5 網站建置軟硬體與系統環境介紹...................... 32
表3-6 電腦網路調查的優點................................ 38
表4-1 共識度說明範例-受訪者勾選全部控制項............... 43
表4-2 共識度說明範例-受訪者不勾選全部控制項............. 44
表4-3 受訪者三階段勾選個案控制項的次數.................. 44
表4-4 三種不同等級控制項區分原則........................ 45
表4-5 階段一受測者閱讀個案一挑選的控制項................ 45
表4-6 階段二受測者閱讀個案一挑選的控制項................ 46
表4-7 階段三受測者閱讀個案一挑選的控制項................ 46
表4-8 三階段受測者閱讀個案一挑選的控制項次數............ 46
表4-9 三種不同等級控制項區分表.......................... 47
表4-10 受訪者樣本數統計表................................ 48
表4-11 受訪者產業別分佈表............................... 49
表4-12 受訪者職稱分布表................................. 49
表4-13 參與BS7799為主題的教育訓練...................... 50
表4-14 接受BS7799教育訓練的時數........................ 51
表4-15 取得BS7799 Lead Auditor課程證書................... 51
表4-16 參與資訊安全稽核活動............................. 52
表4-17 資訊安全稽核活動扮演角色......................... 52
表4-18 參與資訊安全稽核活動次數......................... 53
表4-19 具有BS7799以外的稽核經驗........................ 53
表4-20 全部或局部通過BS7799標準的ISMS驗證............. 54
表4-21 通過ISMS驗證的範圍樣本.......................... 54
表4-22 資訊部門主管與行政/業務人員閱讀個案二共識比較....... 55
表4-23 資訊部門主管與行政/業務人員閱讀個案三共識比較....... 55
表4-24 訓練36-48小時與6-12小時閱讀個案二共識比較......... 56
表4-25 訓練36-48小時與6-12小時閱讀個案三共識比較......... 56
表4-26 題個案對應控制項的有效投票數..................... 57
表4-27 三階段受測者閱讀個案一挑選的控制項次數........... 58
表4-28 三階段受測者閱讀個案二挑選的控制項次數........... 58
表4-29 三階段受測者閱讀個案三挑選的控制項次數........... 59
表4-30 三階段受測者閱讀個案四挑選的控制項次數........... 59
表4-31 三階段受測者閱讀個案五挑選的控制項次數........... 60
表4-32 三階段受測者閱讀個案六挑選的控制項次數........... 60
表4-33 三階段受測者閱讀個案七挑選的控制項次數........... 61
表4-34 三階段受測者閱讀個案八挑選的控制項次數........... 61
表4-35 三階段受測者閱讀個案九挑選的控制項次數........... 62
表4-36 三階段受測者閱讀個案十挑選的控制項次數........... 62
表4-37 個案對應三種不同等級控制項區分表................. 63
表4-38 個案對應三種不同等級控制項區分表................. 64
表4-39 資訊安全政策實踐程度............................. 67
表4-40 安全組織實踐程度................................. 68
表4-41 資產分類與控制實踐程度........................... 68
表4-42 人員安全實踐程度................................. 69
表4-43 實體與環境安全實踐程度........................... 69
表4-44 通訊與作業管理實踐程度........................... 70
表4-45 存取控制實踐程度................................. 71
表4-46 系統開發及維護實踐程度........................... 71
表4-47 營運持續管理實踐程度............................. 72
表4-48 符合性實踐程度................................... 73
表5-1 管理性質議題個案表................................ 75
表5-2 人員安全領域控制細項表............................ 76
表5-3 企業面臨弱點(或威脅)採用控制項建議參考表.......... 77
余民寧,(1995),成就測驗的編製原理。台北:心理。

李田樹譯,(2001),彼得‧杜拉克(Peter F. Drucker)著,杜 拉克精選:管理篇。
台北:天下文化。

李青蓉、魏丕信、施郁芬、邱昭彰編著,(1998),「人機介面設計」,台北:中大學
出版社。

李隆盛,(1991),德爾菲預測術在技職教育上的應用。工職雙月刊,七卷一期。

林東清,(2004),知識管理(Knowledge Management)。台北: 智勝。

林東清,(2002),知識管理,p.14,臺北:智勝。

林惠玲、陳正倉,(2001),統計學方法與應用二版(上)。台北:華泰。

侯皇熙,(2004),植基於BS7799探討政府部門的資訊安全管理 -以海關資訊
部門為例,國立成功大學工程科學系碩士論文。

孫淑景,(2003),內控處理準則電腦資訊循環之個案研究-以 BS7799資訊安
全及COBIT控制目標為例,中原大學會計系碩士論文。

祝勤捷,(2001),國小自然科教學網站內容與介面設計評估指標之研究,國立
台北師範學院數理教育研究所碩士論文。

崔之元(1999)。知識經濟:二十一世紀的希望。明報月刊,32卷2期,頁 49-52。

康自立、蕭錫錡,(1993),我國師範院校培育機電整合師資核心課程規劃研究。
國科會研究報告,NSU82-0111-S-018-019。

張志明、劉淑娟,(2000),知識管理在學校營繕工程之運用:以花蓮縣國中小學
為例,花蓮師院學報,第十一期,55-82。

張紹勳,(2004),研究方法(Research Method)。台中:滄海。

陳信章,(2004),服務業推動BS7799認證關鍵因素之研究,國立中正大學資訊
管理研究所碩士論文。

陳泰明,(2000),分享知識的企業,能力雜誌,30-31。

陳博全,(2004),跨國性的制度擴散和採用時機之比較—以ISO9000 系列驗證
為例,真理大學管理科學研究所碩士論文。

黃明堅譯,(1994),艾文‧托佛勒(Alvin Toffer)著,第三波。台北:時報。

黃朝盟、余雅瑛,(2004),「以使用者為中心之電子化政府: 人事行政網好度評估」
,「中國行政」,第七十四期。

楊子江、王美音譯,Nonaka, I. & Takeuchi, H.(1995)著,1997,創新求勝:
智價企業論,台北:遠流出版。

楊宜真(1998),傳播科技人才能力需求與學程設計(program design)原則,
國立交通大學傳播所碩士論文。

劉京偉譯,Arthur Andersen Business Consulting(1999)著,(2000),
知識管理的第一本書,臺北:商周。

樊國楨,(2005,7月)。網路通訊雜誌社。網路通訊,168,62。

樊國楨,(2004,12月)。“資訊安全風險管理”,資訊安全專輯之五,行政院
國家科學委員會科學技術資料中心。

謝清佳審訂,Gilbert Probst,Steffen Raub & Kai Romhartdt著,2003,
知識管理。台北:智勝。

蘇欣儀,(2003),電視媒體品牌權益恆量指標之建構,銘傳大學傳撥管理研 究所
碩士論文。

Davenport,T. and Prusak,L., Working Knowledge: How Organization
Manage What They Know,Boston:Harvard Business School Press,1998.。

Drs. Rob van der Spek, Dr. A. L. Spijkervet,Knowledge Management:
Dealing Intelligently With Knowledge Publications of CIBIT, 1997。

Gronlund,N.E. & Linn,R.L. Measurement and evaluation in teaching(6th
ed).New York:Macmillan, 1991。

ISO Guide 73:2002,Risk Management–Vocabulary–Guidelines for Use in
standards.2002。
Linston,H.A.& Turoff,M. The Delphi method, techniques, and
applications.Reading,MA:Addison-Wesley, 1975。

Lin,C.C.,Forecasting of Computer Innovations Relevant to Computer
Literacy Education at the Secondary School Level in
Taiwan,R.O.C.1981-2000.Unpublished doctoral dissertation,Texas
A&M University/College Station, 1982。

Nonaka, I. & H.Takeuchi, The knowledge-creating company:
How Japanese Companies Create the Dynamics of Innovation.
Oxford University Press,1995。

Nonaka, I. The knowledge-creating company. In Harvard
Business Review on Knowledge Management. Boston: Harvard
Business School Press, 1998。

Nielsen, Jakob, Usability Engineering. Boston: Academic Press, 1993。

Nonaka, I. & H. Takeuchi,’The Knowledge Creating Company’, N.Y.:
Oxford University Press. 1995。

Preece, J. A Guide to Usability: Human Factors in Computing.
Wokingham, UK:Addison – Wesley, 1993。

Polanyi, Michael, The Tacit Dimension, New York: M. E.
Sharp Inc, 1967。
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top