資訊安全風險評估模式之研究--以某半導體封裝公司為例_

:::

詳目顯示

第 1 筆 / 總合 1 筆

/1頁

來源文獻資料
摘要
外文摘要
引文資料

題名：	資訊安全風險評估模式之研究--以某半導體封裝公司為例
書刊名：	電腦稽核
作者：	胡瑞賢
出版日期：	2010
卷期：	22
頁次：	頁1-22
主題關鍵詞：	資訊安全；風險評估；資產評價；資產弱點；資產威脅；Information security；Risk assessment；Assets evaluation；Assets vulnerability；Assets threats
原始連結：	連回原系統網址
相關次數：	被引用次數:期刊(0) 博士論文(0) 專書(0) 專書論文(0) 排除自我引用:0 共同引用:5 點閱:5

近年來資訊安全事件時有所聞，對企業營運所造成的損失日益嚴重，由於企業內部作業環境已逐漸資訊化與電子化，致使企業產生新的營運風險，故而對於資訊安全如何有一套有效的管理架構的需求便日益迫切。本研究採用國際標準ISO27001作為資訊安全管理架構的基礎，研究範圍為資訊安全管理架構之主要程序―「風險評估」在此程序將整個資訊安全風險評估模式分成資訊資產識別盤點與分類、資訊資產價值評鑑、資訊資產弱點評鑑、資訊資產威脅評鑑和資訊安全風險評鑑五個階段，並參考相關文獻以及透過相關領域專家的訪談，定義出適用於個案公司且可評量的資訊安全風險評估的操作性定義跟步驟，並擇某封裝測試公司之某一企業關鍵資訊系統為例說明此套方法。最後，透過資訊安全顧問公司的專家來進行驗證，以驗證此模式之可用性，並以所獲得此模式實行之結果來作為後續改善的基礎。本研究結論希望能提供一個適合個案公司且實際可行之資訊安全風險評量模式，以作為該個案公司之內部稽核人員與管理階層評量資訊安全風險與制訂風險回應計劃之參考。

以文找文

The information security incidents have most often been reported. The loss of enterprise operation is more and more serious because of information security incidents. There are more and more operation risks happening inside the enterprise because of such informational and electronic transformation. Consequently, the requirement to have an effective management framework of information security is more and more urgent. The research adopts the international standard ISO 27001 as the foundation of the information security management framework. And then, risk assessment is the main process of the informational security management framework. This process includes five stages: assets, value evaluation of information assets, vulnerability assessment of information assets, threats assessment of information assets, and measurement of information security risks. The operational definition, implementation steps and measurement of the information security risks are worked out through review of relevant literature and interview with experts in the semiconductor assembly company. Finally, the experts of the consulting firm of the informational security are entrusted to verify the availability of the model. The result of this informational security risk assessment model will be used as the basis for future improvement. It is hoped that this research can offer a guideline for the information security risk assessment suitable for the semiconductor company and can be used as a reference for internal auditors and management.

以文找文

期刊論文
1.	潘家涓(20061100)。資產無形價值有形--衡量無形資產公平價值落實37號公報不二法門。會計研究月刊，252，62-69。延伸查詢
2.	林勤經、樊國楨、方仁威、黃景彰(20020700)。資訊安全管理系統建置工作之研究。資訊管理研究，4(2)，43-65。延伸查詢
3.	黃書猛、張中權(20060600)。風險評估模式應用於資訊安全管理之探討。醒吾學報，31，147-169。延伸查詢
4.	王震宇(2005)。時間動因ABC。會計研究月刊，236。延伸查詢
5.	洪國興、季延平、趙榮耀(20060700)。影響資訊安全關鍵因素之研究。資訊管理研究. 南華大學，6，1-29。延伸查詢
6.	馬秀如(2005)。內部控制之延伸--風險管理。會計研究月刊，238，30-47。延伸查詢
7.	Hurtado, Mauricio、Heredia, Jaime(2005)。How the valuation of intangible assets is developing。International Tax Review，24-31。
8.	Poore, Ralph Spencer(2000)。Valuing Information Assets for Security Risk Management。Information Systems Security，9，4。
9.	Reilly, Robert F.、Dandekar, Manoj P.(1997)。Valuation of Intangible Contract Right。CPA Journal，67(6)，74-75。
10.	廖鴻圖、范修維、邱孟佑、蕭麗齡、瞿鴻斌(20051200)。資訊安全風險評鑑驗證系統。電子商務學報，7(4)，395-413。延伸查詢

學位論文
1.	劉永禮(2002)。以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究(碩士論文)。元智大學。延伸查詢
2.	瞿鴻斌(2005)。資訊安全風險評估驗證系統(碩士論文)。世新大學。延伸查詢
3.	簡文慶(2001)。企業機密資訊文件管理機制之探討--以摩托羅拉公司為例(碩士論文)。中原大學。延伸查詢

圖書
1.	周大慶、沈大白、張大成、敬永康、柯瓊鳳(2007)。風險管理新標竿：風險值理論與應用。臺北：智勝。延伸查詢
2.	The Committee of Sponsoring Organizations of the Treadway Commission(2004)。Enterprise risk management-integrated framework。COSO。
3.	賴柏志、曾彥智、楊佳寧、陳志秀(2006)。風險管理小辭典。台北：台灣金融研究院。延伸查詢
4.	宋明哲(2001)。現代風險管理。台北：五南圖書出版公司。延伸查詢
5.	Jorion, Philippe、黃達業、張容容(2005)。風險值--金融風險管理的新基準。財團法人台灣金融研訓院。延伸查詢
6.	王平。風險評估方法。崑山科技大學資管系。延伸查詢
7.	王怡心(2006)。成本與管理會計。台北市：三民書局。延伸查詢
8.	吳亞非、李新友、祿凱(2007)。信息安全風險評估。清華大學。延伸查詢
9.	沈大白、黃追(2007)。作業風險管理-新巴塞爾資本協定下之應用。財團法人台灣金融研訓院。延伸查詢
10.	風險管理理論與方法編輯委員會(2006)。風險管理理論與方法。財團法人台灣金融研訓院。延伸查詢
11.	馬秀如(2004)。企業風險管理-整合架構。財團法人中華民國會計研究發展基金會。延伸查詢
12.	馬秀如(2006)。企業風險管理-整合架構：應用技術。財團法人中華民國會計研究發展基金會。延伸查詢
13.	馬秀如(1998)。內部控制-整合架構。財團法人中華民國會計研究發展基金會。延伸查詢
14.	經濟部標準檢驗局(2002)。資訊技術-資訊技術安全管理指導綱要--第3部：資訊技術安全管理之技術。經濟部標準檢驗局。延伸查詢
15.	經濟部標準檢驗局(2002)。資訊技術-資訊安全管理之作業規範。經濟部標準檢驗局。延伸查詢
16.	經濟部標準檢驗局(2002)。資訊技術-資訊安全管理系統規範。經濟部標準檢驗局。延伸查詢
17.	經濟部標準檢驗局(2006)。資訊技術-資訊安全管理系統之要求事項。經濟部標準檢驗局。延伸查詢
18.	經濟部標準檢驗局(2007)。資訊技術-安全技術-資訊安全管理之作業規範。經濟部標準檢驗局。延伸查詢
19.	Suh, Bomil、Han, Ingoo(2003)。The IS risk analysis is based on a business model。Korea Advanced Institute of Science and Technology。
20.	Information System Audit and Control Association(2005)。Control Objectives for Information and Related Technology 4.0。ISACA。
21.	International Organization for Standardization。Information technology - Security techniques Code of practice for information security management。ISO/IEC。
22.	International Organization for Standardization(2005)。Information technology-Security techniques-Information security management systems-Requirements。ISO/IEC。
23.	International Organization for Standardization(1998)。Information technology-Guidelines for the management of IT security。ISO/IEC。
24.	Whitman, Michael E.、Mattord, Herbert J.(2003)。Principles of Information Security。Thomson Learning Inc.。
25.	National Institute of Standards and Technology。Risk Management Guide for Information Technology Systems。National Institute of Standards and Technology。
26.	Yazar, Zeki(2002)。A qualitative risk analy sis and management tool-CRAMM。SANS Institute。
27.	鄧家駒(2005)。風險管理。華泰文化事業股份有限公司。延伸查詢

單篇論文
1.	李惠蘭。國際資訊安全標準ISO27001之網路安全架構設計-以國網中心為例探討風險管理，國家實驗研究院國家高速網路與計算中心。延伸查詢

其他
1.	周光暉，陳聯興，黃延真，劉宜惠(2004)。從美國智慧財產鑑價機制探討台灣可行的運作方式。延伸查詢
2.	(2007)。Common Vulnerability Scoring System 2.0，Forum of Incident Response and Security Teams。

推文
推薦
引用網址
引用嵌入語法
轉寄

top

:::

相關期刊
相關論文
相關專書
相關著作
熱門點閱

1.	個人資料保護適法性三部曲之探討
2.	延伸型攻擊樹分析法以評估網站安全風險之研究
3.	會計師網站認證標章對網路消費者產品評價之影響
4.	鄉鎮戶籍資料流通風險分析與管理策略
5.	資訊安全風險評估模式之研究
6.	網路人際衝突成因與性別差異之研究
7.	制度型信任機制與知覺風險影響網路消費者購物意圖之研究--以Yahoo！奇摩購物為例
8.	風險評估模式應用於資訊安全管理之探討
9.	資訊安全風險評鑑驗證系統
10.	淺論電子化政府安全管理與信賴機制之建立
11.	資訊安全管理系統建置工作之研究

無相關博士論文

無相關書籍

無相關著作

無相關點閱

QR Code

臺灣人文及社會科學引文索引資料庫系統

詳目顯示

臺灣人文及社會科學引文索引資料庫