摘要
鑑於2013年美國發生國家安全局(NSA)雇員暨中情局(CIA)承包人員史諾登(Edward Snowden)洩密案,發生的原因中,資安治理執行上的落差也可能是主要的肇因之一,所以本文以我國相關部門為例,爰引我國資通安全政策相關文獻,以問卷調查及深入訪談,探討我國國安機關因不同部門及階層之間對資安治理現況認知落差與問題。研究結果發現在風險管理及組織與人員方面確實存有顯著性落差,原因在於相關人員對政策認知、教育訓練、作業權責區分、風險管理能力等都有所不足所致,所以建議相關部門應加強相關人員對政策認知,透過適切的溝通平台與機制,凝聚內部人員的共識,同時可藉由導入相關國際或國內標準最佳實務如ISO 27001(CNS 27001),來提升組織的風險管理能力,結合適當的人力配置、教育訓練、明確授權等措施,以增進整體資安防處成效。
參考文獻
中央廣播電台,〈史諾登偷資料 網路蜘蛛建功〉,網址:http://news.rti.org.tw/index_newsContent.aspx?nid=482973&id=2。上網日期:2014 年2 月10 日。
中時電子報,〈國安局: 駭客陸駭客攻擊我高科技〉, 網址:http://news.chinatimes.com/focus/11050106/122013032100084.html。上網日期:2013 年12 月22 日。
東森新聞雲,〈除「駭」 蕭秀琴:去年被攻擊344 萬次,只有251 次得逞〉,網址:http://www.ettoday.net/news/20130429/199243.htm#ixzz2uFX5mfDN。上網日期:2013 年12 月30 日。
蘋果日報,〈1 天316 次 國安局:中國駭客攻擊大幅成長〉,網址:http://www.appledaily.com.tw/realtimenews/article/new/20130901/252141/ 。上網日期:2013 年12 月27 日。
電週文化事業,〈韓國史上最大APT 駭客事件始末〉,網址:http://www.ithome.com.tw/node/80029 。上網日期:2013年12 月27 日。