企業導入雲端服務專案之風險評估__臺灣人文及社會科學引文索引資料庫

:::

詳目顯示

第 1 筆 / 總合 1 筆

/1頁

來源文獻資料
摘要
外文摘要
引文資料

題名：	企業導入雲端服務專案之風險評估
書刊名：	商管科技季刊
作者：	王平／柯文長／蕭雅文
作者(外文)：	Wang, Ping／Ko, Wen-chang／Shiau, Ya-wen
出版日期：	2013
卷期：	14:2
頁次：	頁143-164
主題關鍵詞：	風險評估；雲端運算；模糊集合；模糊層級分析法；Risk assessment；Cloud computing；Fuzzy sets；Fuzzy analytic hierarchy process；FAHP
原始連結：	連回原系統網址
相關次數：	被引用次數:期刊(0) 博士論文(0) 專書(0) 專書論文(0) 排除自我引用:0 共同引用:0 點閱:65

雲端運算給資訊科技產業帶來商機，但亦帶來重大的挑戰。客戶願意採用雲端服務的前題是須確保客戶資訊安全。近期發生的網路進階持續性滲透攻擊（advanced persistent threat，APT）已導致客戶對導入雲端服務產生心理障礙。針對導入雲端服務所面臨的潛在風險問題，本研究提出一套風險評估方法，參考雲端安全聯盟（cloud security alliance，CSA）與歐洲網路與資訊安全局（European network and information security agency，ENISA）所提出的雲端服務之資訊安全架構，已決定導入雲端服務之風險項目，利用模糊層級分析法（fuzzy analytic hierarchy process，FAHP）合理評估與分析雲端服務之風險項目優先順序。所研提的方法與案例分析，有助於企業了解轉移應用程式至雲端服務的風險項目及控管優先順序，以利決定資安資源分配及降低系統導入後之潛在衝擊。

以文找文

Cloud computing presents the IT industry not only with exciting opportunities, but also with significant challenges since consumers are reluctant to adopt cloud computing solutions in the absence of firm guarantees regarding the security of their information. Network attacks such as APT attacks present a serious obstacle to consumer acceptance of cloud service project nowadays. Accordingly, the present study proposes a project risk assessment scheme and constructs a risk evaluation matrix based on the security framework followed by both Cloud Security Alliance (CSA) and European Network and Information Security Agency (ENISA). In addition, the risk priorities of attributes are rationally evaluated by fuzzy analytic hierarchy process (FAHP) method in the risk assessment process. Overall, the results confirm that the proposed method provides an effective means of recognizing the risk attributes and their risk priorities, deciding the allocation of risk budget, and reducing the impact of potential risk for enterprises.

以文找文

期刊論文
1.	蔡一郎(2010)。雲端運算與雲端安全架構。資訊安全通訊，16(4)，84-93。延伸查詢
2.	王平、林文暉、郭溥村、王子夏、盧永翔(20101000)。雲端運算服務之資安風險與挑戰。資訊安全通訊，16(4)，45-65。延伸查詢
3.	黃富祿、張力允、李仁鐘、周碩聰(20101000)。組織導入雲端運算之資安管理評估。資訊安全通訊，16(4)，66-83。延伸查詢
4.	鄭進興、陳堂昇(20101000)。公路監理服務雲端運算與資安管理。資訊安全通訊，16(4)，94-111。延伸查詢
5.	Chauhan, A.、Vaish, R.(2012)。Magnetic material selection using multiple attribute decision making approach。Materials and Design，36，1-5。
6.	Chuu, S. J.(2009)。Group decision-making model using fuzzy multiple attributes analysis for the evaluation of advanced manufacturing technology。Fuzzy Sets and Systems，160(5)，586-602。
7.	Kuo, R. J.、Wang, Y. C.、Tien, F. C.(2010)。Integration of artificial neural network and MADA methods for green supplier selection。Journal of Cleaner Production，18(12)，1161-1170。
8.	Kutsch, E.、Hall, M.(2010)。Deliberate Ignorance in Project Risk Management。International Journal of Project Management，28(3)，245-255。
9.	Mabuchi, S.(1993)。A proposal for a defuzzification strategy by the concept of sensitivity analysis。Fuzzy Sets and Systems，55(1)，1-14。
10.	Marques, G.、Gourc, D.、Lauras, M.(2010)。Multi-criteria performance analysis for decision making in project management。International Journal of Project Management，29(8)，1057-1069。
11.	Pang, J.、Liang, J.(2012)。Evaluation of the results of multi-attribute group fecision-making with linguistic information。Omega，40(3)，294-301。
12.	Saaty, T. L.(1978)。Exploring the interface between hierarchies, multiple objectives and fuzzy sets。Fuzzy Sets and Systems，1(1)，57-68。
13.	Yager, R. R.、Filev, D. P.(1993)。SLIDE: A simple adaptive defuzzification method。IEEE Transactions on Fuzzy Systems，1(1)，69-78。
14.	Subashini, S.、Kavitha, V.(2011)。A survey on security issues in service delivery models of cloud computing。Journal of Network and Computer Applications，34(1)，1-11。
15.	Van Laarhoven, P. J. M.、Pedrycz, W.(1983)。A Fuzzy Extension of Saaty's Priority Theory。Fuzzy Sets and Systems，11(1-3)，229-241。
16.	Zadeh, Lotfi Asker(1965)。Fuzzy sets。Information and Control，8(3)，338-353。
17.	Saaty, Thomas L.(1990)。How to make a decision: the analytic hierarchy process。European Journal of Operational Research，48(1)，9-26。
18.	Chapman, R. J.(2001)。The controlling influences on effective risk identification and assessment for construction design management。International Journal of Project Management，19(3)，147-160。

會議論文
1.	劉家驊、洪士凱(2010)。雲端運算資料安全防護機制之研究。2010電腦視覺、影像處理與資訊技術研討會，清雲科技大學 (會議日期: 2010/6/9)。桃園。延伸查詢

圖書
1.	管孟忠(2011)。ISO 10006 專案品質管理系統的發展。開南大學專案管理研究所。延伸查詢
2.	Project Management Institute(2008)。A Guide to The Project Management Body of Knowledge, Chapter 8 project risk management。Fourth Edition, PA：Project Management Institute。
3.	Saaty, T. L.(1998)。The Analytic Hierarchy Process: Planning, Priority Setting, Resource Allocation。New York：McGraw-Hill International Book Co.。

其他
1.	國際商業機器股份有限公司(2010)。IBM觀點：安全與雲端運算，https://www14.software.ibm.com/webapp/iwm/web/signup.do?source=swg-TW_DP_SW&S_PKG=wp_securitycloudcomputing， 2012/02/17。
2.	Cloud Security Alliance(2010)。Guidance for identity and access management V2.1, Cloud Security Alliance, 2010，https://cloudsecurityalliance.org/guidance/csaguide-dom-12.pdf， 2012/02/17。
3.	Cloud Security Alliance(2010)。Top Threats to Cloud Computing，https://cloudsecurityalliance.org/topthreats/csathreats.v1.0.pdf， 2012/02/17。
4.	European Network and Information Security Agency(2010)。Cloud computing: benefits, risks and recommendations for information security，http://www.enisa.europa.eu/act/rm/files/eliverables/cloud-computing-risk-assessment， 2012/02/17。
5.	IBM(2012)。Cloud Security Guidance IBM Recommendations for The Implementation of Cloud Security，http://www.redbooks.ibm.com/redapers/pdfs/redp4614.pdf， 2012/02/17。
6.	International Organization for Standardization(2005)。Information Technology-Security Techniques Information Security Management Systems-Requirement (ISO/IEC 27001).。
7.	彭秀琴，張念慈(2010)。雲端運算下資訊安全之探討，http://www.cepd.gov.tw/dn.aspx?uid=9857， 2012/02/17。延伸查詢

推文
推薦
引用網址
引用嵌入語法
轉寄

top

:::

相關期刊
相關論文
相關專書
相關著作
熱門點閱

1.	一個基於ISO 31010評估標準的雲端風險評估方法
2.	應用模糊多準則決策建構都會區公共建設專案風險評估模式

1.	基於離散小波轉換與側寫分析的主機風險評估平台

無相關書籍

無相關著作

1.	以平衡計分卡為基礎之雲端運算服務績效評估機制研究
2.	企業導入雲端運算策略模式之硏究
3.	雲端科技結合電子商務：7-11行銷策略創新個案
4.	線上購物網站網路社群經營關鍵成功因素之多重個案研究--以Facebook粉絲頁為例
5.	雲端運算與智慧／行動終端結合的架構與新趨勢
6.	雲端ERP系統服務品質與持續使用意圖之研究
7.	在異質營運環境中導入ERP之關鍵成功因素--以跨兩岸三地企業集團為例
8.	雲端運算服務之風險分析
9.	跨組織實務社群網路的知曉管理：以IT研究顧問實務為例
10.	企業採用雲端供應鏈系統之影響因素研究
11.	善用Facebook社群功能行銷圖書館服務
12.	探討虛擬社群之知識分享行為：以線上遊戲社群為例
13.	網路知識社群服務品質評估模式建構之研究
14.	人際關係網路對虛擬社群使用意願的影響
15.	臺灣行動電視服務的關鍵成功因素與其發展策略

QR Code

臺灣人文及社會科學引文索引資料庫系統

詳目顯示

臺灣人文及社會科學引文索引資料庫