跳到主要內容

臺灣博碩士論文加值系統

(44.220.251.236) 您好!臺灣時間:2024/10/05 11:12
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:陳連枝
研究生(外文):Chen Lien-chih
論文名稱:國內金融控股公司資訊安全管理系統之探討
論文名稱(外文):Information Security Management System for the Financial Holding Company ─A Case Study on M Company
指導教授:張克章張克章引用關係
指導教授(外文):Henry Chang
學位類別:碩士
校院名稱:長庚大學
系所名稱:企業管理研究所
學門:商業及管理學門
學類:企業管理學類
論文種類:學術論文
論文出版年:2003
畢業學年度:91
語文別:中文
論文頁數:94
中文關鍵詞:資訊安全金融控股公司CNS 17800驗證四分量表
外文關鍵詞:Information securityFinancial Holding CompanyCNS 17800Certificationfour-point bipolar scale
相關次數:
  • 被引用被引用:31
  • 點閱點閱:672
  • 評分評分:
  • 下載下載:181
  • 收藏至我的研究室書目清單書目收藏:9
金控公司如何讓客戶既能即時享受金融服務「資訊化」的便利,又能避免「電腦犯罪」所造成的客戶信心危機及企業形象、聲譽損失乃金控公司經營者極重要的挑戰。
「CNS 17800:資訊技術--資訊安全管理系統規範」,是經濟部標準檢驗局於民國91年12月5日公布實施。此標準之制定旨在為企業經營者及其員工提供一項建置及管理一有效資訊安全管理系統之模式,其將扮演資訊安全把關之角色。
本文乃以個案研究方式,對M公司之資訊安全管理系統進行實地觀察與深度訪談,並建構以「CNS 17800」為基之四分量表,塑模驗證M公司之資訊安全管理系統。
研究結果顯示:
一、M公司面對開放式架構中的 「網路安全、系統安全」與原封閉式大型主機系統有極大的差異,須藉由聘請外部資訊安全顧問及委外合約以彌補不足。
二、M公司資訊安全管理系統最需要加強控制的地方在於「安全組織」項下之「資訊安全協調工作」。
三、缺乏衡量資訊安全管理之績效指標與監督、評量資訊安全實施績效之功能性組織。
Financial Holding Company how to serve their customers take the advantage of convenient finance service and avoid the dishonor of computer crime and disadvantage of enterprise becoming a new challenge.
CNS 17800--Specification for Information Security Management Systems on Information Technology, is published by Economic Bureau on Dec. 5, 2002, which runs an important role on information security, offers establishment and management function for enterprise managers and their staffs.
This case study focuses on M company by observing and investigating Information Security Management System (ISMS). Based on CNS 17800 standard, this paper has setup a quantitative pattern to modeling certificate the ISMS by four-point bipolar scale.
There are several conclusions conducted in this paper as below:
1、To eliminate the differential from opened structure and closed system on network security and system security, the M company appointed information security advisors and had outsourcing contracts.
2、The most importance of control system within M company is Security Organization-- Information Security Coordination.
3、Lack of Key Performance Indicator (KPI) and functional organization to measure ISMS implement performance.
第一章 緒讑
第一節  研究背景………………………………………………………… 1
第二節 研究動機………………………………………………………… 2
第三節 研究目的………………………………………………………… 4
第四節 研究設計………………………………………………………… 5
第五節 研究限制………………………………………………………… 10
第二章 文獻探討
第一節 專有名詞解釋 …………………………………………………… 11
第二節 資訊安全管理典範實務--「BS 7799」………………………… 13
第三章 資訊技術-資訊安全管理規範--「CNS 17800」
第一節 我國資訊安全管理驗證簡介 …………………………………… 27
第二節 PDCA過程模式…………………………………………………… 28
第三節 「CNS 17800」之內涵…………………………………………… 29
第四章 我國金融控股公司之現況分析
第一節 金融控股公司法 ………………………………………………… 31
第二節 我國十四家金融控股公司之現況 ……………………………… 35
第三節 金融服務業資訊安全管理系統之現 …………………………… 37
第五章 個案公司簡介
第一節 個案公司簡介 …………………………………………………… 43
第二節 個案公司資訊安全管理系統 …………………………………… 45
第六章 分析與討論
第一節 以「CNS 17800」為基之量表建立 …………………………… 52
第二節 實例驗證 ………………………………………………………… 53
第三節 分析與討論 ……………………………………………………… 65
第七章 結論與未來研究方向
第一節 結論 ……………………………………………………………… 69
第二節 未來研究方向 …………………………………………………… 70
參考文獻………………………………………………………………………… 72
附錄A …………………………………………………………………………… 75
參考文獻
中文部份
[1] M公司, http://www.megaholdings.com.tw/
[2] 尚榮安 譯(民九十) ,個案研究--應用性社會科學調查研究方法系列叢書,台北:弘智文化。
[3] 吳俊德,「ISO 17799 資訊安全管理關鍵重點之探討」,中正大學企管所,碩士論文,2002年。
[4] 建華銀行資訊處,「建華銀行資訊處與BS 7799」,2002年8月。http://tw.asmag.com/feature/feature.php?id=313
[5] 林淑敏,產業調查與技術季刊,一四四期,九十二年一月,金融控股公司,交通銀行企劃部,頁2-14。
[6] 張榮昇,「金融業資訊系統安全威脅與防護措施」,雲林科技大學資管所,碩士論文,1997年。
[7] 陳祥輝,「資訊系統的安全管理與鑑識軌跡設計─基於MIB與資料庫之探討」,中國文化大學資管系,碩士論文,2000年。
[8] 梁玉容,「打造金三角 細水長流」,資安人創刊號 NO.1,2003年3月,頁66-67。
[9] 梁玉容,「安全無止境 預算無上限」,資安人創刊號 NO.1,2003年3月,頁64-65。
[10] 曾淑惠,「以BS 7799為基礎評估銀行業的資訊安全環境」,淡江大學資管系,碩士論文,2002年。
[11] 葉相妤,「運用BS 7799檢測醫療院所資訊安全管理作業文件之研究」,陽明大學衛生資訊與決策所,碩士論文,2002年。
[12] 楊國樞、文崇一、吳聰賢、李亦園(民八八年七月),社會及行為科學研究法,台北:東華書局。
[13] 經濟部標準檢驗局(2002),銀行及相關資訊服務業─資訊安全指引,CNS 14644,經濟部標準檢驗局。
[14] 經濟部標準檢驗局(2002),資訊技術─資訊安全管理系統作業要點,CNS 17799,經濟部標準檢驗局。
[15] 經濟部標準檢驗局(2002) 資訊技術─資訊安全管理系統規範,CNS 17800,經濟部標準檢驗局。
[16] 經濟部標準檢驗局(2002) 資訊技術─資訊安全管理系統規範,CNS 17800附錄A.3─A.12,經濟部標準檢驗局。
[17] 樊國楨、徐鈺宗,「數位社會資訊安全管理系統驗證規範初探」,資訊安全論壇第10期,2003年2月,頁39-50。
[18] 樊國禎、方仁威、林勤經,「金融服務業資訊安全指導方針概述」,財金資訊Vol.19,2001年12 月。http://www.fisc.com.tw/information/maz/19/p2_1.asp
[19] 劉永禮,「以BS 7799資訊安全管理規範建構組織資訊安全風險管理模式之研究」, 元智大學工管系,碩士論文,2002年。
[20] 廖恭仁,「企業符合BS 7799資訊安全的風險管理評估要則」,經營決策論壇第27期,2001年12月,頁86-88。
[21] 賽克鐵門公司,「導入BS 7799 標準─企業責無旁貸」。http://www.symantec.com.mx/region/tw/enterprise/article/bs7799.html
英文部份
[22] BSI (2000), “Information security management-- Part 1: Code of practice for information security management”, BS 7799-1:2000, BSI.
[23] BSI (2002), “Information security management systems-- Part 2: Specification with guidance for use” , BS 7799-2:2002, BSI.
[24] Eisenhardt K.M.(1989), “Building theories from case study research” , Academy of Management Review, Vol. 14, p. 532-550.
[25] Greg Hurrell (1999), “The Interplay Between Constructions of Masculinity and Constructions of Subject English in One Coeducational Year 8 English Class”.http://wwwed.sturt.flinders.edu.au/edweb/onpub/THESES/hurrell/main/chapter4.html
[26] OECD(1992),Guidelines for Security of Information Systems, OECD.
[27] OECD(2002),Guidelines of the Security of Information Systems and Networks--Towards a Culture of Security, OECD.
[28] Alan A. Griffin & Associates(1994), “Practical Auditing Assessment & Registration of Quality Management Systems to BS/EN/ISO 9000:1994 A Specially Developed Course”.
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top