以BS7799落實資訊安全管理-管理類資訊資產分類與控管

NCU Institutional Repository > 管理學院 > 資訊管理學系碩士在職專班 > 博碩士論文 > Item 987654321/13177

jsp.display-item.identifier=請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/13177

题名:	以BS7799落實資訊安全管理-管理類資訊資產分類與控管
作者:	張芳珍;Fang-Chen Chang
贡献者:	資訊管理學系碩士在職專班
关键词:	資訊安全;資訊資產;分類與控管;BS7799;BS7799;Classification and Control;Information Security;Information Assets
日期:	2005-06-30
上传时间:	2009-09-22 15:25:30 (UTC+8)
出版者:	國立中央大學圖書館
摘要:	資訊安全管理已是當今不可忽視的管理議題，其主要之精神乃在於辨識出組織的重要資訊資產及其所面臨的威脅，並在資源有效地分配下，規畫合理之控管措施，以使得風險降至企業可接受範圍。這是一個風險管理的過程，管理的重點應放在組織機密資料的保護，而非所有資訊資產存取的管道上，因為如此將造成企業的成本浪費並模糊失焦。近年來國內外層出不窮的資訊安全事件，多為缺乏上述資訊安全風險管理機制所致。本論文為一項實務規畫研究，依據BS7799國際安全規範，針對個案公司情境和需求進行規畫和建議。從數個國內外資訊安全事件的檢討，反思一般企業或機構在資訊安全管理上的不足，並試圖從案例歸納管理類資訊資產在分類與控管上的重點。同時依據國際標準BS7799的規範，及實務上部份機構所採用的管理類資訊資產分類與控管的方法，分析歸納可供個案公司採行之建議方案。
显示于类别:	[資訊管理學系碩士在職專班 ] 博碩士論文

文件中的档案:

档案	大小	格式	浏览次数

在NCUIR中所有的数据项都受到原著作权保护.

社群 sharing

数据加载中.....