管理系統驗證稽核員應具備之知識與技能初探：根基於醫療法第68條及資訊安全管理系統_

:::

詳目顯示

第 1 筆 / 總合 1 筆

/1頁

來源文獻資料
摘要
引文資料

題名：	管理系統驗證稽核員應具備之知識與技能初探：根基於醫療法第68條及資訊安全管理系統
書刊名：	電腦稽核
作者：	樊國楨／林惠芳／黃健誠
出版日期：	2012
卷期：	25
頁次：	頁132-147
主題關鍵詞：	認證；驗證機構；資訊安全管理系統；知識與技能；管理系統標準；標準化；Accreditation；Certification bodies；Information security management system；Knowledge and skills；Management system standards；Standardization
原始連結：	連回原系統網址
相關次數：	被引用次數:期刊(1) 博士論文(0) 專書(0) 專書論文(0) 排除自我引用:0 共同引用:2 點閱:9

標準可以累積知識與經驗，標準化則是冀求以系統的、共同協調一致之方法來強化標準實作的知識以供傳承。鑑於管理系統日益增多，驗證機構（Certification Bodies，簡稱CB）及其稽核（Audit）能力之問題日益滋增，宜加以規範，國際標準組織（International Standardization for Organization，簡稱ISO）自1999年起即分2階段進行CB管理系統標準之2011－02－01增加CB稽核人員的知識與能力之強制性要求，12年的工作已告一段落，並成為管理系統標準（Management System Standards，簡稱MSS）的組件。根基於此，本文以醫療系統法規之要求，探討於資訊安全管理系統（Information Security Management System，簡稱ISMS）稽核已顯現的「知識與技能」不足之能力議題並提出宜強化之建議。

以文找文

期刊論文
1.	樊國楨、黃健誠、林樹國(20110500)。資訊安全管理系統政策探微：根基一政府機關之異地備援個案。前瞻科技與管理，1(1)，61-83。延伸查詢
2.	Bjork, L. A.(1975)。Generalized Audit Trail Requirements and Concepts for Data Base Applications。IBM Systems Journal，14(3)，229-245。
3.	Ooi, B. C.、Goh, C. H.、Tan, K. L.(1998)。Indexing Bitemporal Databases as Points。Information and Software Technology，40，327-337。
4.	樊國楨、林樹國、徐鈺宗(20050700)。資訊安全管理系統驗證作業稽核員之訓練與教育課程初探。資訊安全通訊，11(3)，5-24。延伸查詢

會議論文
1.	Farn, K. J.、Chen, H. H.、Tsai, D. R.(2003)。Achieving Database Accountability and Traceability Using Bitemporal Relation。2003 IEEE Carnahan Conference on Security Technolog，151-156。

圖書
1.	檔案管理局(2006)。國家檔案描述作業手冊。臺北：檔案管理局。延伸查詢
2.	刁明芳(1997)。一百億國票風暴。天下文化。延伸查詢
3.	檔案管理局(2005)。機關檔案管理作業手冊。臺北：檔案管理局。延伸查詢

其他
1.	ISO(2011)。Conformity assessment -Requirements for bodies providing audit and certification of management systems(ISO/IEC 17021: 2011)。
2.	ISO(2001)。Guidelines for the justification and development of management system standards(ISO Guide 72: 2001(E))。
3.	ANSI(2007)。Justification study for a new work item proposal for a energy management standard ad guidance document。
4.	ISO/TMB(2009)。Request for feedback and comment on proposed identical subclasses titles for management system standards。
5.	ISO/IEC(2010)。Text for ISO/IEC 4th WD 27001-information technology-Security techniques-Information security management systems-Requirements(JTC 1/SC 27)。
6.	ISO(2010)。Informationand documentation--Management system for records-Requirements(ISO/DIS 30301: 2010)。

推文
推薦
引用網址
引用嵌入語法
轉寄

top

:::

相關期刊
相關論文
相關專書
相關著作
熱門點閱

1.	資通安全管理法驗證方案特定要求事項標準化初論：根基於ISO/IEC 27001:2022(E)及ISO/IEC 27009:2020(E)框架
2.	ISMS驗證合規初論：根基於管理系統驗證機構資通安全管理法驗證方案特定要求
3.	個人資料管理系統要求事項標準化及其實作初論：根基於歐盟《一般資料保護條例》(GDPR)之驗證與資料去識別化的議題
4.	個人資料管理系統驗證要求事項標準化實作初論：根基於ISO/IEC JTC 1/SC 27在2017-01公布的框架
5.	大數據資料發布系統要求事項標準化初論：根基於ISO/IEC 27009與個人資料匿名化、去識別化驗證之議題
6.	隱私防護資料發布資訊系統之保護剖繪初論：根基於個人資料去識別化的議題
7.	雲端運算資訊安全管理標準化初探：根基於國際標準組織之標準化的進程
8.	完備我國資訊安全管理法規初探
9.	個人資料保護與資訊安全管理之探討：根基於國際標準組織醫療領域資訊安全管理標準
10.	個人資料檔案之設計與保護實作初探：稽核人員宜具備的知識與技能
11.	資訊安全管理系統政策探微：根基一政府機關之異地備援個案
12.	個人資料保護與資訊安全管理初探
13.	資訊安全管理系統驗證作業稽核員之訓練與教育課程初探

1.	中華民國資通安全國家標準發展與相關技術之研究

無相關書籍

無相關著作

無相關點閱

QR Code

臺灣人文及社會科學引文索引資料庫系統

詳目顯示

臺灣人文及社會科學引文索引資料庫