摘要
自2001年1月17日,行政院第2718次院會核定通過「建立我國通資訊基礎建設安全機制計畫」,並成立行政院國家資通安全會報負責推動以來,資訊安全管理系統(Information Security Management system,簡稱ISMS)驗證已成為我國資訊安全工作項目之主軸;至2007年1月1日止,已有公民營機關(構)的114個資訊系統通過驗證,惟至2006年12月31日止,於ISMS文件中存在「ISMS政策」者仍屈指可數,我國ISMS驗證之標準化作業仍存在相當幅度的改善空間。根基於此,本文闡明「資訊安全政策與ISMS政策」於標準中之要求,並以政府機關ISMS宜遵循的行政規則探討其相對應之政策與目標及其量測。
參考文獻
()。
(2007).The IT Governance Institute.(COBIT 4.1).
Bowen, P.(2006).Information Security Handbook, A Guide for Management (Initial Public Draft).NIST Special.
COSO(2004).(Enterprise Risk Management).
Howard, M.,D. Le Blanc(2003).Writing Secure Code.Microsoft Press.
延伸閱讀
- 鄭祺耀(2021)。資訊安全法制趨勢研析– 論建立國家層級資通訊安全標準與認驗證制度〔碩士論文,國立政治大學〕。華藝線上圖書館。https://doi.org/10.6814/NCCU202101654
- 樊國楨、黃健誠、林樹國(2010)。資訊安全管理系統標準化之實然應然問題探微:根基於「推動資訊與資訊系統分類分級」行動方案。資訊安全通訊,16(4),1-31。https://doi.org/10.29614/DRMM.201010.0001
- 李胤府(2010)。資訊安全管理系統技術性檢測工具設計之研究〔碩士論文,淡江大學〕。華藝線上圖書館。https://doi.org/10.6846/TKU.2010.00176
- 樊國楨、季祥、韓宜蓁(2015)。資訊安全管理系統稽核初論:根基於資安健診與標準化。資訊安全通訊,21(1),33-63。https://www.airitilibrary.com/Article/Detail?DocID=a0000270-201501-201503120019-201503120019-33-63
- 樊國楨、黃健誠、林惠芳(2012)。資訊安全管理法制化初探之四:資訊系統分級的技術要求初探。資訊安全通訊,18(4),4-23。https://doi.org/10.29614/DRMM.201210.0001