摘要
當企業資料與服務逐步進入虛無飄渺的雲端時,敏感性資料外洩或遭破壞、竊取的風險必將提高,更可能衍生出法規與契約責任的新風險。企業必須瞭解雲端運算有關控制與稽核,包括:企業應自行建立何種控制?雲端環境控制不佳引發的責任歸屬問題?外部專業人士提供哪些確認性服務?而內稽人員在企業導入雲端過程中如何協助評估雲端業者的控制?
關鍵字
無資料延伸閱讀
- 鄭安傑(2017)。雲端資料庫之即時稽核〔碩士論文,國立臺灣師範大學〕。華藝線上圖書館。https://doi.org/10.6345/NTNU202201976
- 許文西(2013)。雲端運算服務風險治理模型。屏科大研發專刊,(12),6-7。https://www.airitilibrary.com/Article/Detail?DocID=P20110422001-201303-201308270016-201308270016-6-7
- 廖柏翔(2016)。對於雲端虛擬機器執行環境的即時稽核〔碩士論文,國立臺灣師範大學〕。華藝線上圖書館。https://doi.org/10.6345/NTNU202204157
- 盧永翔(2011)。雲端服務之系統性能與資安事件的監控〔碩士論文,崑山科技大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0025-1907201114425800
- 朱敬一(2013)。雲端運算之風險管理:網路、資安與企業運作。內部稽核,(),29-30。https://doi.org/10.7100/IA.201310/SP.0012