資料載入處理中...
跳到主要內容
臺灣博碩士論文加值系統
:::
網站導覽
|
首頁
|
關於本站
|
聯絡我們
|
國圖首頁
|
常見問題
|
操作說明
English
|
FB 專頁
|
Mobile
免費會員
登入
|
註冊
切換版面粉紅色
切換版面綠色
切換版面橘色
切換版面淡藍色
切換版面黃色
切換版面藍色
功能切換導覽列
(18.97.14.90) 您好!臺灣時間:2025/01/21 19:42
字體大小:
字級大小SCRIPT,如您的瀏覽器不支援,IE6請利用鍵盤按住ALT鍵 + V → X → (G)最大(L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小,如為IE7或Firefoxy瀏覽器則可利用鍵盤 Ctrl + (+)放大 (-)縮小來改變字型大小。
字體大小變更功能,需開啟瀏覽器的JAVASCRIPT功能
:::
詳目顯示
recordfocus
第 1 筆 / 共 1 筆
/1
頁
論文基本資料
摘要
外文摘要
目次
參考文獻
紙本論文
QR Code
本論文永久網址
:
複製永久網址
Twitter
研究生:
鄭博心
研究生(外文):
Cheng Po-Hsin
論文名稱:
應用OCTAVE風險評估方法建立資安政策之研究
指導教授:
劉中宇
學位類別:
碩士
校院名稱:
國防大學理工學院
系所名稱:
電子工程碩士班
學門:
工程學門
學類:
電資工程學類
論文種類:
學術論文
論文出版年:
2009
畢業學年度:
97
語文別:
中文
中文關鍵詞:
資安政策
、
OCTAVE
、
CNS 27001
外文關鍵詞:
Information Security Policy
、
OCTAVE
、
CNS 27001
相關次數:
被引用:0
點閱:343
評分:
下載:0
書目收藏:0
資訊時代的來臨,使生活更加有效率,但在便利背後卻潛伏著一項危機—
「資訊安全」。要做好資訊安全必須以資訊安全政策為基礎,而目前資訊安全政
策普遍存在一體適用的情況,常造成不符組織任務需求的情形,故本論文將以
建立「適合的」政策為主軸,希望設計一套資訊安全政策制訂的輔助工具。本
文利用OCTAVE 風險評估方法查覺組織存在的資安風險,進而針對資安風險面
臨之衝擊,期以CNS 27001 之控制措施降低風險,並以此關聯建立資訊安全政
策。
The coming of Information Time makes our lives more convenient、but there’s a
hazard behind it – Information Security.
Sturdy Information Security must be under foundation of Information Security
Policy. However、current Information Security Policy generally exists the situation of
one size fits all、which usually causes the inconsistency for the demand of
organization assignment. Therefore、the Main Scheme of this thesis will be the
installation of 「proper」 policy、and also we hope to design an auxiliary tool to
establish the Information Security Policy. This thesis utilizes OCTAVE risk
assessment method to find out the Information Security risk existing in the
organization、and then、as to the impact that Information Security is confronting、it’s
expected that we can decrease the risk by the controls of CNS 27001、and also to
establish Information Security Policy by this connection.
1. 緒論 1
1.1 研究背景 1
1.2 研究動機 2
1.3 研究目的 3
1.4 研究方法 4
1.5 研究範圍 5
1.6 論文架構 5
2. 文獻探討 6
2.1 專有名詞解釋 6
2.2 資訊安全定義 8
2.3 資訊安全標準 10
2.3.1 ISO 27001:2005的演進 11
2.3.2 資訊安全管理系統與ISO 27001:2005 12
2.4 資訊安全風險 16
2.5 OCTAVE方法 19
2.6 資訊安全政策 21
3. 結合OCTAVE及CNS 27001建立資安政策 23
3.1 資安政策制訂程序 23
3.2 確認風險 24
3.3 建立政策 32
3.3.1 決定風險處置措施 32
3.3.2 製作政策項目對應表 33
3.3.3 制訂資訊安全政策 42
4. 案例實作 69
4.1 案例說明 69
4.2 制訂流程 72
4.3 政策產出 78
5. 結論與未來展望 89
參考文獻 90
附錄 92
自傳 125
[1] http://books.sina.com.tw/article/20090310/1474862.html。
[2] http://www.dgbas.gov.tw/ct.asp?xItem=9022&ctNode=418。
[3]資安人編輯部,「打贏一場無形戰爭」,資安人雜誌,第60期,第38頁,2009。
[4] http://report.mnd.gov.tw/95/。
[5] ISO、ISO /IEC 27001 Information technology - Security techniques - Information security management systems - Requirements、ISO、U.S.A.、pp. 1-33、2005.
[6]經濟部標準檢驗局,CNS27001 資訊技術-安全技術-資訊安全管理系統-要求事項,經濟部標準檢驗局,台灣,第1-32頁,2006。
[7]劉中宇,「資訊安全模型及風險管理」,國軍資安長專題演講,桃園,第8-10頁,2006。
[8]葉俊良,「以OCTAVE為基礎之量化風險評估系統研究」,碩士論文,國立國防大學中正理工學院電子工程研究所,桃園,第1-60頁,2007。
[9] http://mail.im.tku.edu.tw/~yantsung/is.ppt。
[10] ISO、ISO/IEC 27002 Information technology - Security techniques – Code of practice for information security management、ISO、U.S.A、pp. 1-115、2005.
[11]經濟部標準檢驗局,CNS27002 資訊技術-安全技術-資訊安全管理之作業規範,經濟部標準檢驗局,台灣,第1-103頁,2007。
[12]黃明達、曾淑惠,「以BS7799為基礎評估銀行業的資訊安全環境」,資訊管理展望,第五卷,第二期,第31-50頁,2003。
[13] http://www.narl.org.tw/tw/topic/topic.php?topic_id=19。
[14]謝惠玲,「資訊安全機制規劃及建置之現況調查與分析—以國內大學校園系統為例」,碩士論文,靜宜大學資訊管理研究所碩士班,台中,第1-25頁,1997。
[15]王俊雄、林宜隆,「警政資通安全現況分析及管理政策之研究」,Journal Of Information、Technology And Society、第13-26頁、2002。
[16]李慧蘭,「國際資訊安全標準ISO 27001之網路架構設計—以國網中心為例探討風險管理」,TANET 2006台灣網際網路研討會論文集,花蓮,第1-6頁,2006。
[17]簡立,「結合OCTAVE方法與NESSUS工具進行電腦主機資安風險評估之研究」,碩士論文,國立國防大學中正理工學院電子工程研究所,桃園,第9-17頁,2007。
[18]行政院科技顧問組,2008資通安全政策白皮書,行政院科技顧問組,台灣,第1頁,2008。
[19] Christopher J. Alberts and、Audrey J. Dorofee、Julia H. Allen、OCTAVESM Catalog of Practices,Version 2.0、CMU、U.S.A.、pp. 3、2001.
[20]吳孟徽,「整合環境風險之入侵警報量化評估」,碩士論文,中原大學資訊工程研究所,桃園,第16-18頁,2004。
[21] Christopher Alberts and、Audrey Dorofee、Managing Information Security Risk The OCTAVE Approach、Addison Wesley、U.S.A.、pp. 112-113、2003.
[22] 財團法人資訊工業策進會,行政院及所屬各機關資訊安全管理規範,行政院研究發展考核委員會,台灣,第1-94頁,2006。
國圖紙本論文
推文
當script無法執行時可按︰
推文
網路書籤
當script無法執行時可按︰
網路書籤
推薦
當script無法執行時可按︰
推薦
評分
當script無法執行時可按︰
評分
引用網址
當script無法執行時可按︰
引用網址
轉寄
當script無法執行時可按︰
轉寄
top
相關論文
相關期刊
熱門點閱論文
1.
資訊安全機制規劃及建置之現況調查與分析--以國內大學校園系統為例
2.
整合環境風險之入侵警報量化評估
3.
結合OCTAVE方法與NESSUS工具進行電腦主機資安風險評估之研究
4.
以OCTAVE為基礎之量化風險評估系統研究
1.
[12]黃明達、曾淑惠,「以BS7799為基礎評估銀行業的資訊安全環境」,資訊管理展望,第五卷,第二期,第31-50頁,2003。
1.
快速實現資安風險評估之研究
2.
從新軍事變革觀點看中共軍隊社會保障制度
3.
含銀高分子透氣薄膜製備與防毒抗菌效能分析
4.
濕式製程製備奈米碳材場發射陰極元件之特性及應用研究
5.
火砲制退系統之數學模擬與最佳化研究
6.
基於軟式計算高效能預測模式之發展與應用
7.
OCTAVE風險評估技術實現
8.
Spyware偵測與預警技術
9.
資料探勘技術應用於資訊分享決策支援之研究
10.
船艦訊跡匿蹤之研究
11.
動態訊號量測結合逆算法之實驗設計研究
12.
聯保廠補給庫料件運補最佳化之研究
13.
以OCTAVE為基礎之量化風險評估系統研究
14.
空軍通資專長人員資訊倫理、對國軍資安政策認知與資訊安全執行成效之研究
15.
國軍志願役士兵留營意願之探究─工作價值觀、工作滿意度與組織承諾因素
簡易查詢
|
進階查詢
|
熱門排行
|
我的研究室