透過您的圖書館登入 IP:18.218.254.122
透過您的圖書館登入
IP:18.218.254.122
  • 精確檢索 : 冠狀病毒
  • 模糊檢索 : 冠狀病毒
  • 冠狀病毒感染
    冠狀病毒疾病
  • 查詢出版品: 冠狀病毒
進階查詢
查詢歷史
主題瀏覽
  • 期刊

探討稽核員、受稽企業特質與受稽者的態度對於企業之資訊安全管理系統效能的影響

The relationship between information security auditor, audited enterprises, auditees and information security management system performance

何昕宸(Sin-Chen Ho) 朱宇倩(Yu-Qian Zhu)
《電腦稽核》 34期 (2016/08) Pp. 43-52
全文下載

摘要

企業因應資訊科技而衍伸的資訊安全挑戰,需透過稽核活動以確保資訊安全。資訊安全稽核已成為企業中不可或缺的活動。本研究旨在結合資安人才的知識及能力領域與電腦稽核導入成效這兩個領域的研究,探討資訊安全管理稽核員的能力、稽核的客觀性、受稽企業對於資訊安全的重視度及受稽者的態度如何影響企業之資訊安全管理系統效能,以做為企業資訊安全規劃之參考。本研究建議企業應選用能力高的資訊安全稽核員,提高資訊安全稽核之客觀性,並使企業內部受稽者瞭解資訊安全之於企業本身的價值,用以提升企業之資訊安全管理系統效能。

關鍵字

資訊安全稽核 資訊安全管理系統效能

並列摘要

Facing increasing information security challenges, enterprises ensure the safety and security of information assets through audit activities, which have become an integral part of today's enterprise operations. This study aims to integrate the research in IT security professional qualifications and information security management system performance. We investigate the relationship between several factors, namely, the competence and objectivity of the information security auditor, the attitude of the audited enterprises about information security and the attitude of auditees, and their influences on audited enterprise's information security management system performance.

並列關鍵字

Information security audit information security management system performance

參考文獻

方仁威(2005)。資訊安全管理系統驗證作業之研究(博士論文)。國立交通大學資訊管理研究所。
方鴻春(2004)。企業建置資訊安全管理系統(ISMS)之平衡績效指標研究─以個案單位為例(碩士論文)。國立臺灣大學工業管理系。
林宜隆、花俊傑(2010)。資安攻防人才核心知識領域之探討。電腦稽核。22,79-87。
柯雅娟(2007)。我國政府機關導入資訊安全管理系統之績效評估指標研究(碩士論文)。國立臺灣科技大學資訊管理學系研究所。
南常義(2006)。資通安全之發展與資訊安全監控中心建置概況。證券暨期貨月刊。24(6)

延伸閱讀

全文下載