跳到主要內容

臺灣博碩士論文加值系統

(44.200.86.95) 您好!臺灣時間:2024/05/28 09:01
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:許宇茂
研究生(外文):Yu-Mao Hsu
論文名稱:銀行資訊安全與風險管理之個案研究
論文名稱(外文):A Case Study of Information Security and Risk Management on Financial Bank
指導教授:劉代洋劉代洋引用關係
指導教授(外文):Day-Yang Liu
口試委員:鄭仁偉方崇懿
口試委員(外文):Jen-Wei ChengChung-Yi Fang
口試日期:2018-06-15
學位類別:碩士
校院名稱:國立臺灣科技大學
系所名稱:財務金融研究所
學門:商業及管理學門
學類:財務金融學類
論文種類:學術論文
論文出版年:2018
畢業學年度:106
語文別:中文
論文頁數:64
中文關鍵詞:資訊安全風險管理
外文關鍵詞:Information SecurityRisk Management
相關次數:
  • 被引用被引用:0
  • 點閱點閱:268
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:2
本文採用質化之研究法,以個案銀行為研究對象,針對盜領事件發生後之銀行資訊安全及風險管理,分析歸納出以下建議:(一)設置具職權行使獨立性之資訊安全專責單位,將資訊安全整體執行情形提報董事會;(二)資安風險其實就是公司營運的風險,財報部份除了實際營收的數據外,也應該要有「哪些資安風險沒有獲得控管,將對公司帶來多少損失」的呈現;(三)建立資安事件通報的SOP流程,讓企業員工把資安應變的作法內化成工作流程的一部分甚至是植入員工的DNA中,才能真正做到妥善的資安應變,且有明確的資安權責單位後,一旦爆發資安事件,相關的人員才能依照權責做相關處理與決策。
This article adopts a qualitative research method, uses case banks as research subjects, analyzes bank information security and risk management after the occurrence of stolen incidents, and summarizes the following suggestions: (1) To establish an information security special responsibility unit with authority to exercise independence; Report the overall implementation of information security to the Board of Directors; (2) The risk of capital security is actually the risk of the company's operations. In addition to the actual revenue data, the financial report should also include “what security risks are not under control and will (3) The establishment of the SOP process for the notification of security incidents allows the employees to internalize the security response into a part of the workflow and even implanted in the DNA of the employees so that they can truly be properly managed. After the emergency response of the company's assets and security, and the existence of a clear-cut security and security unit, once the security incident occurs, the relevant personnel can perform relevant processing and decision-making in accordance with the powers and responsibilities.
摘要 ............................................................................................................................... ii
ABSTRACT ................................................................................................................. iii
誌謝 .............................................................................................................................. iv
目錄 ............................................................................................................................... v
表目錄 ......................................................................................................................... vii
圖目錄 ........................................................................................................................ viii
第壹章、前言 ............................................................................................................... 1
第一節、研究動機 ............................................................................................... 1
第二節、研究目的 ............................................................................................... 2
第三節、研究範圍與流程 ................................................................................... 3
第四節、研究限制 ............................................................................................... 5
第貳章、文獻探討 ....................................................................................................... 6
第一節、銀行資訊安全文獻 ............................................................................... 6
第二節、銀行風險管理文獻 ............................................................................. 10
第參章、研究方法 ..................................................................................................... 14
第一節、研究設計 ............................................................................................. 14
第二節、個案訪談 ............................................................................................. 14
第肆章、臺灣金融產業發展與個案銀行介紹 ......................................................... 16
第一節、產業分析 ............................................................................................. 16
vi
第二節、個案銀行介紹 ..................................................................................... 23
第伍章、個案分析 ..................................................................................................... 34
第一節、背景 ..................................................................................................... 34
第二節、事件經過 ............................................................................................. 35
第三節、資訊安全與風險管理措施 ................................................................. 38
第四節、效益分析 ............................................................................................. 46
第五節、未來規劃 ............................................................................................. 47
第陸章、結論與建議 ................................................................................................. 51
第一節、研究結論 ............................................................................................. 51
第二節、研究建議 ............................................................................................. 53
參考資料 ..................................................................................................................... 55
一、中文部分 ..................................................................................................... 55
二、網站部分 ..................................................................................................... 56
參考資料
一、 中文部分
1. Crazy Financier做點筆記(2017),Micheal Porter五力分析架構。
2. 王品涵(2017),融資流動性風險與銀行風險承擔及經營績效,國立中央大學財務金融研究所論文,桃園。
3. 王琬伶(2017),本國銀行Base l III資本適足率與流動性覆蓋率探討,國立中央大學財務金融學系在職專班論文,桃園。
4. 吳嘉龍(2017),針對網路惡意程式攻擊探討電腦風險管理與資訊安全技術因應研究,危機管理學刊14卷1期,P19-28。
5. 李東峰、林子銘(2002),資訊主管風險認知對企業資訊安全控管決策影響之探索性研究,資訊管理研究第四卷第二期。
6. 林世華(2017),消費者對理財機器人接受意願的關鍵成功因素,中國文化大學企業實務管理數位碩士在職專班論文,臺北。
7. 林勤經、樊國禎、方仁威、黃景彰(2002),資訊安全管理系統建置工作之研究,資訊管理研究第四卷第二期。
8. 金管會(2016),金融產業發展政策白皮書。
9. 姚祺昇(2017),銀行授信風險管理之個案研究,國立臺灣科技大學財務金融研究所論文,臺北。
10. 洪順慶(2001),行銷管理第2版,新陸書局,臺北。
11. 祝亞琪、魏銪志、張文軒(2015),結合隱私衝擊分析的資訊安全風險評鑑電腦稽核,電腦稽核32期,P19-30。
12. 國家發展委員會(2017),WEF-2017年WEF競爭力分析。
13. 陳永裕(1994),銀行業資訊安全管理之研究,東海大學企業管理研究所論文,
56
臺中。
14. 陳志誠、劉用貴(2016),『建構雲端環境資料安全存取模型暨績效評估』,中華民國資訊管理學報,第二十三卷,第一期,頁1-32。
15. 陳怡慈、吳靜君(2017),金融利多開放虛擬銀行快了,經濟日報。
16. 曾國銘(2017),法令遵循風險管理之個案研究-以財富管理業務為中心,國立臺灣科技大學財務金融研究所論文,臺北。
17. 樊國楨、韓宜蓁(2015),美國關鍵基礎設施防護法案與資訊安全管理技術控制標準化,國防雜誌30卷4期,頁97-122。
18. 樊國楨、韓宜蓁、季祥(2014),黑暗首爾(Dark Seoul)資訊安全事故(2013-03-20)及其防禦方法初論,資訊安全通訊20卷2期,P24-36。
19. 蔡建華(2015),行動裝置資訊安全:威脅潛伏與防禦對策,電工通訊季刊第3季,P19-26。
20. 錢冠邑(2017),降低風險值估計的變動及其應用,國立高雄大學統計學研究所論文,高雄。
21. 韓翔陵(2016),隱私機制對行動銀行使用意圖之研究,中央大學資訊管理研究所論文,桃園。
網站部分
1. 行政院全球資訊網https:://www.ey.gov.tw/
2. 金融監督管理委員會https:://www.fsc.gov.tw/ch/index.jsp
3. 國家發展委員會https:://www.ndc.gov.tw/
4. 第一銀行https:://www.firstbank.com.tw/servlet/fbweb/Home
連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊