摘要
九十年代全球文明歷經了重大之轉變,品質、環境與安全衛生管理逐漸朝向一致化及標準化,而相關的國際標準也影響了許多國家經濟之發展以及組織管理與經營的方式,國際標準組織(International Organization for Standardization,簡稱ISO)制定之品質管理及環境管理標準系列的遵循是最佳之佐證。自1995年的ISO DIS 14980起,15年之歲月,資訊安全管理系統(Information Security Management System,簡稱ISMS)系列標準化第1階段的工作已告一段落,ISMS標準化之實然應然問題,至今仍是我國宜面對的議題。 在我國「資安發展方案(98~101年)」中,ISMS之實作仍是「落實電子化政府資安管理」重要措施各項行動方案的主軸;根基於此,參照ISO已公布的ISMS藍圖,探討我國ISMS標準化之實然應然問題,求索其實作方案,期能擴增ISMS之有效性。 「推動資訊與資訊系統分類分級」行動方案已成為賡續「建立我國通資訊基礎建設安全機制計畫(2001~2008)」之「國家資通訊安全發展方案(2009~2012)」中,「落實電子化政府資安管理」重要措施工作的核心組件之一;根基於此,本文探討取徑於相關國家的資訊與資訊系統分類分級標準化之歷程,執行「落實電子化政府資安管理」的框架及其與資訊安全管理系統實作之攸關性。
參考文獻
樊國楨、黃健誠(2010)。萬維網(Web)應用程式安全教育訓練與成熟度評鑑之我見。資訊安全通訊。16(3)
樊國楨()。
()。
()。
()。
被引用紀錄
黃堃嘉(2015)。影響醫院雲端導向電子病歷交換之 資訊安全因素:整合技術、組織與個人觀點〔碩士論文,國立中正大學〕。華藝線上圖書館。https://www.airitilibrary.com/Article/Detail?DocID=U0033-2110201614004787
延伸閱讀
- 張芳仁、黃兆陽、高崇洋(2013)。安全衛生管理系統的流程及資料行為模式之探討。勞工安全衛生研究季刊,21(3),304-319。https://www.airitilibrary.com/Article/Detail?DocID=10249877-201309-201310110020-201310110020-304-319
- 樊國楨(2008)。資訊安全管理系統標準系列及其教育訓練的回顧與前瞻。資訊安全通訊,14(3),25-44。https://doi.org/10.29614/DRMM.200807.0002
- 樊國楨、黃健誠、朱潮昌(2013)。資訊安全管理與脆弱性評分系統初探:根基於安全內容自動化協定。電腦稽核,(27),79-101。https://www.airitilibrary.com/Article/Detail?DocID=2073090X-201301-201303080017-201303080017-79-101
- 葉桂珍、張榮庭(2006)。企業之資訊安全策略與其產業別及資訊化程度關係探討。資訊管理學報,13(2),113-143。https://doi.org/10.6382/JIM.200604.0113
- 樊國楨、蔡昀臻(2016)。個人資料管理系統標準化初論:根基於個人資料去識別化之議題。資訊安全通訊,22(1),1-27。https://www.airitilibrary.com/Article/Detail?DocID=a0000270-201601-201602180014-201602180014-1-27