參考文獻
中文部份
[1] M公司, http://www.megaholdings.com.tw/
[2] 尚榮安 譯(民九十) ,個案研究--應用性社會科學調查研究方法系列叢書,台北:弘智文化。
[3] 吳俊德,「ISO 17799 資訊安全管理關鍵重點之探討」,中正大學企管所,碩士論文,2002年。[4] 建華銀行資訊處,「建華銀行資訊處與BS 7799」,2002年8月。http://tw.asmag.com/feature/feature.php?id=313
[5] 林淑敏,產業調查與技術季刊,一四四期,九十二年一月,金融控股公司,交通銀行企劃部,頁2-14。[6] 張榮昇,「金融業資訊系統安全威脅與防護措施」,雲林科技大學資管所,碩士論文,1997年。[7] 陳祥輝,「資訊系統的安全管理與鑑識軌跡設計─基於MIB與資料庫之探討」,中國文化大學資管系,碩士論文,2000年。[8] 梁玉容,「打造金三角 細水長流」,資安人創刊號 NO.1,2003年3月,頁66-67。
[9] 梁玉容,「安全無止境 預算無上限」,資安人創刊號 NO.1,2003年3月,頁64-65。
[10] 曾淑惠,「以BS 7799為基礎評估銀行業的資訊安全環境」,淡江大學資管系,碩士論文,2002年。[11] 葉相妤,「運用BS 7799檢測醫療院所資訊安全管理作業文件之研究」,陽明大學衛生資訊與決策所,碩士論文,2002年。
[12] 楊國樞、文崇一、吳聰賢、李亦園(民八八年七月),社會及行為科學研究法,台北:東華書局。
[13] 經濟部標準檢驗局(2002),銀行及相關資訊服務業─資訊安全指引,CNS 14644,經濟部標準檢驗局。
[14] 經濟部標準檢驗局(2002),資訊技術─資訊安全管理系統作業要點,CNS 17799,經濟部標準檢驗局。
[15] 經濟部標準檢驗局(2002) 資訊技術─資訊安全管理系統規範,CNS 17800,經濟部標準檢驗局。
[16] 經濟部標準檢驗局(2002) 資訊技術─資訊安全管理系統規範,CNS 17800附錄A.3─A.12,經濟部標準檢驗局。
[17] 樊國楨、徐鈺宗,「數位社會資訊安全管理系統驗證規範初探」,資訊安全論壇第10期,2003年2月,頁39-50。[18] 樊國禎、方仁威、林勤經,「金融服務業資訊安全指導方針概述」,財金資訊Vol.19,2001年12 月。http://www.fisc.com.tw/information/maz/19/p2_1.asp
[19] 劉永禮,「以BS 7799資訊安全管理規範建構組織資訊安全風險管理模式之研究」, 元智大學工管系,碩士論文,2002年。[20] 廖恭仁,「企業符合BS 7799資訊安全的風險管理評估要則」,經營決策論壇第27期,2001年12月,頁86-88。
[21] 賽克鐵門公司,「導入BS 7799 標準─企業責無旁貸」。http://www.symantec.com.mx/region/tw/enterprise/article/bs7799.html
英文部份
[22] BSI (2000), “Information security management-- Part 1: Code of practice for information security management”, BS 7799-1:2000, BSI.
[23] BSI (2002), “Information security management systems-- Part 2: Specification with guidance for use” , BS 7799-2:2002, BSI.
[24] Eisenhardt K.M.(1989), “Building theories from case study research” , Academy of Management Review, Vol. 14, p. 532-550.
[25] Greg Hurrell (1999), “The Interplay Between Constructions of Masculinity and Constructions of Subject English in One Coeducational Year 8 English Class”.http://wwwed.sturt.flinders.edu.au/edweb/onpub/THESES/hurrell/main/chapter4.html
[26] OECD(1992),Guidelines for Security of Information Systems, OECD.
[27] OECD(2002),Guidelines of the Security of Information Systems and Networks--Towards a Culture of Security, OECD.
[28] Alan A. Griffin & Associates(1994), “Practical Auditing Assessment & Registration of Quality Management Systems to BS/EN/ISO 9000:1994 A Specially Developed Course”.