跳到主要內容

臺灣博碩士論文加值系統

(3.235.60.144) 您好!臺灣時間:2021/07/24 00:40
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:謝岳庭
研究生(外文):Yaun-Ting Shieh
論文名稱:組織中各種不同角色之資安指導綱要
論文名稱(外文):Information Security Guidelines for Various Roles in an Organization
指導教授:蔡敦仁蔡敦仁引用關係
指導教授(外文):Dwen-Ren Tsai
學位類別:碩士
校院名稱:中國文化大學
系所名稱:資訊管理研究所
學門:電算機學門
學類:電算機一般學類
論文種類:學術論文
論文出版年:2007
畢業學年度:95
語文別:中文
論文頁數:63
中文關鍵詞:資訊安全(information security)資訊安全管理系統(ISMS)CNS 17799標準CNS 27001標準不同角色(various roles)
外文關鍵詞:information securityinformation security management system (ISMS)CNS 17799CNS 27001various roles
相關次數:
  • 被引用被引用:4
  • 點閱點閱:449
  • 評分評分:
  • 下載下載:97
  • 收藏至我的研究室書目清單書目收藏:1
現今電腦的普及和網路的快速發展,使得資訊科技已經成為人們生活中不可缺少的一部分。隨著科技的快速發展,人們及企業對於資訊系統之應用也不斷地擴大與增長。然而當我們在享用科技為人類的日常生活與企業之運作帶來便利及依賴程度日益提高之時,要特別注意的是其可能隱藏的風險與危機。
由於企業遭受資訊安全(information security)的損害日益頻繁,資訊安全愈形重要,因此,組織對資訊安全之保護需求大增。組織必須有一套資訊安全管理系統(ISMS)來應用於企業中,提昇企業內部人員對資訊安全的重視及警覺度,以達到某種程度的資訊安全防護。最常見的依循標準是CNS 17799標準,然而組織中各種職務及角色很多,不同角色在處理不同工作時,在數千條文中,到底應遵照那些條文,很難決定。
本論文首先分析組織中各種不同角色之日常工作,接著依照該組織中各種不同角色之不同工作來條列其所需遵循的安全指引,透過和專家訪談的方式來建立一套系統模型,讓該組織中的不同角色在從事不同工作時有可以遵循的安全工作指導綱要。
The popularity of computers and the rapid development of networks have made information technology an important part of our daily life. The application of information technology in our daily life and in organizations constantly grows and increases. However、we should pay more attention to the potential risks and dangers while enjoying the convenience which information technology brought to our daily life.
While more and more organizations are suffering damages caused by information security leaks frequently、the importance of information security emerge. Requirements of information security protection increase in organizations. An organization needs to apply a set of information security management system across whole organization to improve employees』 security awareness for achieving certain degree of security. The most common standards adopted is CNS 17799. However、there are various duties and roles within an organization、how one can choose right clauses to follow from several thousands of them while performing his (or her) daily work.
In this paper、we first analyze daily work of various roles within an organization、then list clauses suitable for each role while performing each duty. Finally、we ask for experts』 opinions regarding to these finally lists、and modify lists accordingly. The results will be used to build a model providing information security guidelines for various roles in an organization based on inputs.
內容目錄
中文摘要 ﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ iii
英文摘要 ﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒iv
誌謝辭  ﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ v
內容目錄 ﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒vi
表目錄  ﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒viii
圖目錄  ﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ix
第一章  緒論﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒1
第一節  研究背景﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒1
第二節  研究動機﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒3
第三節 研究目的﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒4
第四節 研究範圍與限制﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒4
第五節 論文結構﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒5
第六節 研究架構﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒6
第二章  文獻探討﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 8
第一節  資訊安全管理系統的演進﹒﹒﹒﹒﹒﹒﹒﹒﹒8
第二節  資訊安全管理系統﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒11
第三節 資訊安全﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒15
第四節 資訊安全管理作業要點-CNS 17799﹒﹒﹒﹒ 19
第五節 組織的重要性﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 22
第六節 管理的定義﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 23
第七節 管理者工作的特性及重點﹒﹒﹒﹒﹒﹒﹒﹒﹒ 28
第八節 國內相關的研究﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 31
第九節 國外相關的研究﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 34
第三章  模型與系統實作﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 38
第一節  模型﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 38
第二節  不同角色之日常安全工作指引與對策﹒﹒﹒﹒ 39
第三節  系統實作﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 49
第四章  結論與未來發展方向﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 55
第一節 結論﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 55
第二節 未來發展方向﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 56
參考文獻 ﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 57

表目錄
表 2-1 資訊安全管理系統過程要項﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 13
表 2-2 效率與效能的比較﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 24
表 2-3 本研究與其他相關論文的異同﹒﹒﹒﹒﹒﹒﹒﹒﹒ 34
表 3-1 家樂福中各種不同角色在從事不同工作內容時可遵
循的資訊安全工作指導方針與對策 ﹒﹒﹒﹒﹒﹒﹒ 40

圖目錄
圖 1-1 本研究之研究流程圖﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 6
圖 1-2 本研究之研究架構圖﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 7
圖 2-1 ISO/IEC標準製定程序 ﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 9
圖 2-2 ISMS演進歷史圖﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 11
圖 2-3 適用於ISMS過程之PDCA模型﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 12
圖 2-4 管理概念圖﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 25
圖 2-5 管理功能與運作程序﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 25
圖 2-6 管理人員的不同階層﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 30
圖 3-1 模型示意圖﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 38
圖 3-2 不同角色在從事不同工作內容時可以遵循的資訊安全
工作對策畫面﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 50
圖 3-3 高階經理在從事不同工作內容時可以遵循的資訊安全
工作對策畫面﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 52
圖 3-4 中階主管在從事不同工作內容時可以遵循的資訊安全
工作對策畫面﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 53
圖 3-5 低階員工在從事不同工作內容時可以遵循的資訊安全
工作對策畫面﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒﹒ 54
參考文獻
一、中文部份

王百川(2003),資訊安全管理系統的導入與管理模式之研究,私
立中國文化大學資訊管理學系碩士在職專班未出版之碩
士論文。

方鴻春(2004),企業建置資訊安全管理系統(ISMS)之平衡績效
指標研究-以個案單位為例,國立台灣科技大學工業管理
系未出版之碩士論文。

吳岱儒(2003),企業管理概論,台北:華立圖書股份有限公司。

李俊隆(2003),論災難備援計劃在資訊安全的重要性-以美商
CTS corporation為例,國立中山大學資訊管理學系碩士
在職專班未出版之碩士論文。

吳俊德(2002),ISO 17799資訊安全管理關鍵重點之探討,國立
中正大學企業管理學系未出版之碩士論文。

余崇倫(2005),組織人員對資訊安全認知之研究,私立中國文化
大學資訊管理學系碩士在職專班未出版之碩士論文。

洪錦魁(1999),精通Visual Basic 6中文版,台北:文魁資訊股
份有限公司。

高明宏(1999),管理學-建立競爭優勢,台北:台灣西書出版社。

陳文冰(1999),輕鬆學會Visual Basic 6.0程式設計,台北:松崗
電腦圖書資料股份有限公司。

張世佳(2004),管理學,台北:三民書局股份有限公司。

陳兆祺(2006),導入BS 7799標準對建立資訊安全文化影響之經
驗研究-以Y公司為例,私立大同大學資訊經營學系未出版之碩士論文。

張詠翔(2005),結合BS 7799與資訊安全藍圖建構資訊安全評估
機制之研究,私立銘傳大學資訊管理學系碩士在職專班未
出版之碩士論文。

許慶芳,許峻銘,許怡真(2004),Visual Basic 6.0入門與應用,
台北:文魁資訊股份有限公司。

陳鑫如(2004),BS 7799基礎下資訊安全架構之探討-以人壽保
險業為例-,私立中原大學資訊管理學系未出版之碩士論文。

董炳信(2001),Visual Basic 6.0範例導引快樂入門與實力養成,
台北:儒林圖書有限公司。

董炳信(2004),Visual Basic 6.0範例導引快樂入門,台北:儒林
圖書有限公司。

許華青(2002),Visual Basic 6.0程式設計,台北:高立圖書有限
公司。

經濟部標準檢驗局(2006),資訊安全管理系統(ISMS)-CNS 17799
標準介紹,經濟部標準檢驗局印行。

經濟部標準檢驗局(2006),資訊安全管理系統(ISMS)-CNS 27001
標準介紹,經濟部標準檢驗局印行。

劉永禮(2002),以BS 7799資訊安全管理規範建構組織資訊安全
風險管理模式之研究,私立元智大學工業工程與管理學系未出版之碩士論文。

劉智敏(2004),運用BS 7799建構資訊安全風險管理指標,國立
臺北大學企業管理學系未出版之碩士論文。

鄭東昇(2005),資訊安全管理系統與企業網路安全實作探討,國
立交通大學管理學院(資訊管理學程)未出版之碩士論文。

樊國楨(2000),資訊安全管理認證(上),經濟部標準與檢驗雜誌,
2(17),63-72。

盧興義(2004),危機管理在資訊安全上之研究-以防範「組織內
部人員不當竊取」為例,私立大葉大學事業經營學系未
出版之碩士論文。

二、英文部份

Anderson、J. A.、& Rachamadugu、V. (2006). Information security
guidance for enterprise transformation. IEEE International、
6(10)、459-462.

Baker、W. H.、& Wallace、L. (2007). Is information security under
control? Investigating quality in information security
management. IEEE Security & Privacy Magazine、5(1)、36-44.

Bialas、A. (2006). Information security systems vs. critical
information infrastructure protection systems-
similarities and differences. IEEE Dependability of
Computer Systems、3(2)、60-67.

British standards institution. (2000). BS 7799-1: 2000 code of
practice for information security management.

British standards institution. (2002). BS 7799-2: 2002 specification
for information security management systems.

British standards institution. (2006) [Online]. Available:
http://www. bsi-global.com/index.xalter [2006、December 25].

CERT coordination center (2003). Software engineering institute
(SEI) [Online]. Available: http://www.cert.org/nav/allp
ubs.html [2003、June 8].

Chang、C. C.、& Lee、W. B. (2003). Taiwan: Focus on the
information security market. IEEE IT Professional,
5(5)、26-29.

Komain、P.、Banchong、H.、Siriwan、A.、Doungkamol、S.、Puth、N.、&
Pattharawadee、H. (2006). System and network
administratior guideline. Thai computer emergency
response team national electronics and computer
technology center.

McKinsey and Company (2002). Managing information security [Online].
Available: http://www.chinese.mckinsevqu arterly.com/eqtrly%
20member.asp [2002、June 21].

Okamoto、E.、& Tanaka、K. (1989). Identity -based information
security management system for personal computer
networks. IEEE Selected Areas in Communications,
7(2),290-294.

Overview of the ISO system (2006). [Online]. Available: http://
www.iso.ch/iso/en/aboutiso/introduction/index.html [2006、
December 10].

Resch、C. (2004). Designing an information security system. IEEE
Information Assurance Workshop、2(3)、449-450.

Ryan、J. J. C. H. (2003). Teaching information security to
engineering managers. IEEE Frontiers in Education、2(5)、1-
6.

Sanchez、L. E.、Villafranca、D.、Fernandez-Medina、E.、& Piattini,
M. (2006). Practical approach of a secure management
system based on ISO/IEC 17799. IEEE Availability
Reliability and Security、10(11)、1-8.

XiSEC (2006). ISMS International User Group [Online]. Available:
http://www.xisec.com [2006、August 20].
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top