摘要
標準可以累積知識與經驗,標準化則是冀求以系統的、共同的協調一致的方法來強化標準實作的知識及技術以供傳承。資訊安全之標準化歷程,自90年代的產品(ISO/IEC15408(已調和為CNS15408)標準系列)、千禧年間之管理系統(ISO/IEC27000(已調和為CNS27000)標準系列),惟資訊安全管理的問題仍是全球共同面對之議題。自2007年起,根基於資訊安全內容自動化協定(Security Content Automation Protocol,簡稱SCAP)之有效性的軟體保證(Software Assurance)標準系列已逐漸成為事實標準(Defacto Standards)並孕育資訊與通信技術供應鏈風險管理標準化的源池,本文闡述其歷程與布局,探討資訊安全管理標準化之未來展望及做為資訊安全護理系列報導的終篇。
並列摘要
參考文獻
White House(2011).International Strategy for Cyberspace: Prosperity, Security and Openness in a Networked World.
(Executive Office of the President of the United States (2010) The Comprehensive National Cybersecurity Initiative).
(Davidson, D. (2011) Point Paper: Federal Agencies' Engagement in Standards, 2011-03-06.).
(Bartol, N. (2011) ICT SCRM – ISO Standards Update (Presentation), 2011-03-02.).
(ISO (2011) Information Security for Supplier Relationship – Part 1: Overview and Concepts, ISO/IEC WD 27036-1:2011-06-21, ISO/IEC JTC 1/SC 27 N9965.).
延伸閱讀
- 樊國楨、林惠芳、黃健誠、林樹國(2012)。論美國資訊安全管理政策-從「數位空間國際策略」中之供應鏈風險管理標準化進程談起。前瞻科技與管理,2(2),15-35。https://www.airitilibrary.com/Article/Detail?DocID=22201424-201211-201211150019-201211150019-15-35
- 翁興利、黃淑勤(2007)。一般使用者、資訊專家之觀點探討影響資訊委外安全風險因素之研究。載於景文技術學院資訊管理系(主編),資訊管理學術與實務研討會論文集(頁133-143)。景文技術學院資訊管理系。https://doi.org/10.29542/ZXGL.200701.0133
- 樊國楨、黃健誠、林惠芳(2012)。資訊安全護理之五:數位社會資訊安全生態系統(Ecosystem)初探。資訊安全通訊,18(2),20-34。https://doi.org/10.29614/DRMM.201204.0003
- 簡睿礽(2021)。結合修正式德菲法與層級分析方法探討國防科技產業供應商評選模式之研究-以某公務機關為例〔碩士論文,中原大學〕。華藝線上圖書館。https://doi.org/10.6840/cycu202100031
- Li, P. S. (2013). 探討組織的資訊安全行為:個人與組織公民行為的整合性研究 [master's thesis, National Chung Cheng University]. Airiti Library. https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201613553559