DC 欄位 |
值 |
語言 |
DC.contributor | 資訊管理學系在職專班 | zh_TW |
DC.creator | 張芳珍 | zh_TW |
DC.creator | Fang-Chen Chang | en_US |
dc.date.accessioned | 2005-7-20T07:39:07Z | |
dc.date.available | 2005-7-20T07:39:07Z | |
dc.date.issued | 2005 | |
dc.identifier.uri | http://ir.lib.ncu.edu.tw:88/thesis/view_etd.asp?URN=92433017 | |
dc.contributor.department | 資訊管理學系在職專班 | zh_TW |
DC.description | 國立中央大學 | zh_TW |
DC.description | National Central University | en_US |
dc.description.abstract | 資訊安全管理已是當今不可忽視的管理議題,其主要之精神乃在於辨識出組織的重要資訊資產及其所面臨的威脅,並在資源有效地分配下,規畫合理之控管措施,以使得風險降至企業可接受範圍。這是一個風險管理的過程,管理的重點應放在組織機密資料的保護,而非所有資訊資產存取的管道上,因為如此將造成企業的成本浪費並模糊失焦。近年來國內外層出不窮的資訊安全事件,多為缺乏上述資訊安全風險管理機制所致。
本論文為一項實務規畫研究,依據BS7799國際安全規範,針對個案公司情境和需求進行規畫和建議。從數個國內外資訊安全事件的檢討,反思一般企業或機構在資訊安全管理上的不足,並試圖從案例歸納管理類資訊資產在分類與控管上的重點。同時依據國際標準BS7799的規範,及實務上部份機構所採用的管理類資訊資產分類與控管的方法,分析歸納可供個案公司採行之建議方案。 | zh_TW |
DC.subject | 資訊安全 | zh_TW |
DC.subject | 資訊資產 | zh_TW |
DC.subject | 分類與控管 | zh_TW |
DC.subject | BS7799 | zh_TW |
DC.subject | BS7799 | en_US |
DC.subject | Classification and Control | en_US |
DC.subject | Information Security | en_US |
DC.subject | Information Assets | en_US |
DC.title | 以BS7799落實資訊安全管理-管理類資訊資產分類與控管 | zh_TW |
dc.language.iso | zh-TW | zh-TW |
DC.type | 博碩士論文 | zh_TW |
DC.type | thesis | en_US |
DC.publisher | National Central University | en_US |