以作者查詢圖書館館藏

、以作者查詢臺灣博碩士

、以作者查詢全國書目

、勘誤回報

、線上人數：8

、訪客IP：18.117.129.72

姓名	黃泓銘(Hong-ming Huang)  查詢紙本館藏	畢業系所	高階主管企管碩士班
論文名稱	企業資訊安全體系(ISO27001)導入之研究─以個案公司為例
相關論文	★ 電子零件通路商在不確定的環境中之經營策略研究 ★ 企業建立專屬線上競標B2B交易平台之研究-----以國內某汽車廠為例 ★ 筆記型電腦產品開發策略之探討 -- 以某公司為例 -- ★ 高齡化社會居住空間之探討 ★ 世界級電信設備製造商 的競爭策略研究 ★ 政府推動習型組織現況探討 -以輔導會各服務機構為例 ★ 企業競爭商情教育發展之研究 －先進國家與海峽兩岸之比較 ★ 中國土地開發決策之內在與外在因素-以南京白鷺湖土地開發與經營為例 ★ 女性創業家精神研究—以天成醫療體系個案為例 ★ 台灣電腦代工業國際採購管理系統—以A公司為例 ★ 大陸台資企業員工離職意願與組織公民行為研究—以A公司為例 ★ 製鞋化工業在中國之經營策略探討—超強化工公司個案 ★ 海峽兩岸工程師逆境商數分析-以某公司為例 ★ 海峽兩岸傳統製造業管理主管之決策風格比較研究－以Ａ公司為例 ★ 機會導向創業家之人格特質研究 ★ 科技型創業家人格特質研究－ADD與創新之研究
檔案	[Endnote RIS 格式]    [Bibtex 格式]    [相關文章]   [文章引用]   [完整記錄]   [館藏目錄]   至系統瀏覽論文 ( 永不開放)
摘要(中)	資訊科技的進步與普及，企業使用資訊系統與依賴資訊的程度也越來越高，企業使用資訊系統來取代單調重複的人工作業，成為企業競爭的利器之ㄧ。企業使用資訊化所帶來的便利，也要預防資訊洩漏所帶來的競爭威脅，故『資訊安全』是企業組織不容忽視的一項重要議題。企業如何善用資源，有效落實資訊安全的政策與管理，是企業組織的挑戰項目之ㄧ。 資訊安全規範最早由英國國家標準協會 (British Standards Institute，BSI) 於1995年提出 BS7799資訊安全管理系統 (ISMS︰Information Security Management System )是為BS7799 Part I，於2005年6月成為 ISO　/IEC 17799︰2005國際標準，BS7799 Part II於2005年10月被國際標準化組織 (ISO) 正式採納為ISO/IEC 27001︰2005資訊安全管理系統標準，是現今國際社會最多所認同並採用的資訊安全管理標準。 本文獻屬於個案研究，透過深入訪談的方式，探討個案公司導入資訊安全管理系統 (ISMS︰Information Security Management System )並取得資訊安全認證，歸納出企業導入資訊安全系統時，於評估資訊資產風險要素的過程中所面臨使用者的抗拒、導入前後對於組織資訊安全的的效益以及導入認證的關鍵成功因素。 可作為其他企業導入之參考，縮短導入之時程。 並藉由PDCA ( Plan，Do，Check，Action) 管理循環達到持續改善的要求。
摘要(英)	The progress and popularization of information technology, business use of information systems and rely on increasingly high level of information, business information systems used to replace repetitive manual tasks, become competitive weapon subsequently. Enterprises to use the convenience of information technology, but also prevent information leakage caused by the competitive threat, so the information security 』『 organization is an important issue can not be ignored. How companies make the best use of resources, effective implementation of information security policy and management, is the challenge of the project organization subsequently. Security specification was first proposed by the British National Standards Institute (British Standards Institute, BSI) in 1995 proposed Information Security Management System BS7799 (ISMS ︰ Information Security Management System) is to BS7799 Part I, in June 2005 to become ISO / IEC 17799 ︰ 2005 International Standard, BS7799 Part II in October 2005 by the International Organization for Standardization (ISO) formally adopted as ISO / IEC 27001 Information Security Management System ︰ 2005 standard, is now the most recognized by the international community and adopt the information security management standards. In this study, case study, the use of in-depth interviews and questionnaire survey, case discussion, Information Security Management System (ISMS ︰ Information Security Management System) and get information security certification, induction into the enterprise information security system of risk assessment of information assets Elements of the resistance faced by users of the benefits and differences between before and after import. Can be used as a reference for other enterprises to import and shorten the time of import process. And achieve continuous improvement requirements through the PDCA (Plan, Do, Check, Action) management cycle.
關鍵字(中)	★ 效益分析 ★ 遭遇困難 ★ 關鍵成功要素 ★ 資訊安全管理系統 ★ ISO27001	關鍵字(英)	★ The key success factors ★ Information Security Management System ★ ISO27001 ★ Benefit from adopting ISMS ★ Difficulties encountered
論文目次	第一章 緒 論 1 第一節 研究背景 1 第二節 研究動機 2 第三節 研究目的 2 第二章 文獻探討 4 第一節 資訊安全風險評估的定義與管理 4 第二節 資訊安全管理體系的演進過程 10 第三節 ISO27001 PDCA的控制循環 15 第四節 ISO27001 資訊安全管理規範認證步驟 17 第五節 ISO27001研究背景 18 第三章 研究方法 21 第一節 研究問題 21 第二節 研究方法 21 第三節 研究流程 23 第四節 研究對象與範圍 23 第四章 個案分析 24 第一節 個案公司背景資料 24 第二節 ISO27001專案導入過程 26 一、 導入專案的原由 26 二、 專案的成本與導入流程 27 三、 認證過程 30 第三節 個案公司資訊安全問題 31 第四節 資訊安全問題改善的對策及成效 32 一、 網路攻擊問題 32 二、 IM即時通訊軟體(QQ,MSN,Skype)資訊安全問題 35 三、 USB移動儲存裝置資訊安全問題 36 四、 非正版軟體問題 36 五、 Mail 備份機制與內容稽核問題 37 六、 SPAM Mail問題 40 第五節 導入ISO27001後對組織、員工的影響 42 第六節 未來計畫 46 第五章 結論與建議 48 第一節 結論 48 第二節 研究限制 50 第三節 研究貢獻 51 第四節 研究建議 51 參考文獻 52 附錄 54 一、 ISO27001發展演進與相關內容 54 二、 中國大陸針對資訊安全體系(ISO27001)認證補助相關政策之條文 58 三、 各國ISMS認證張數統計資料 62 四、 專案導入各階段工作明細 65 五、 訪談資料 84
參考文獻	1. 2009年第二季台灣上網人口統計http://www.find.org.tw/find/home.aspx?page=many&id=243 2. 2009年1-9月電腦網路犯罪概況http://www.npa.gov.tw/NPAGip/wSite/ct?xItem=48618&ctNode=11393&mp=1 3. 行政院主計處，「政府機關資訊安全問卷調查」，2002年 4. 資訊安全三大原則 ，http://www.tyrc.ncu.edu.tw/images/5/57/991111.pdf 5. 資安人雜誌，「如何架構資訊安全政策」，August，2004年。 6. 英國標準協會(BSI)台灣分公司，http://www.bsigroup.tw 7. 陳錦村，風險管理概要，新陸書局，2009年。 8. 莊博傑，以平衡計分卡評估醫院資訊資產企業價值之重要性，2006年。 9. 韓富州，資訊安全管理系統之規劃與建置研究-以某大型企業之風險管理為例，2008年。 10. 徐廣寅，資訊安全管理導論，金禾出版社，2003年。 11. 黃亮宇，資訊安全規劃與管理。台北：松崗電腦圖書資料，1992 年。 12. 經濟部標準檢驗局，資訊技術-安全技術--資訊安全管理系統-要求事項，CNS 27001，2005 年。 13. 瞿鴻斌，資訊安全風險評估驗證系統。世新大學管理學院資訊管理學系碩士學位論文，台北市，2005 年。 14. ISO27001認證官方網站，http://www.iso27001security.com/html/27001.html 15. Microsoft Corporation, The Security Risk Management Guide, http://www.microsoft.com/technet/security/guidance/secrisk/default.mspx, 2004. 英文部分﹕ ? Anderson, James M. (2003). Why we need a new definition of information security. Computers & Security, 22(4), 308-313. ? Cavalli, E., & Mattasoglio, A., & Pinciroli, F., & Spaggiari, P. (2004). Information security concepts and practices: the case of a provincial multi-specialty hospital. International Journal of Medical Informatics, 73(3), 297-303. ? Dhillon, G., & Backhouse, J. (2000). Information system security management in the new millennium. Communications of the ACM, 43(7), 125-128. ? Finne, T. (2000). Information Systems Risk Management: Key Concepts and Business Processes. Computers & Security, 19(3), 234-242. ? Gritzalis, S., & Lambrinoudakis, C., & Lekkas, D., & Deftereos, S. (2005). Technical guidelines for enhancing privacy and data protection in modern electronic medical environments. IEEE Transactions on Information Technology in Biomedicine, 9(3), 413-423. ? Harris, S. (2002). All-in-One CISSP certification exam guide. Berkeley: McGraw-Hill/Osbourne. ? Heiser, J.（2002）. Security Through ROSI-colored Glasses, Information Security. ? Henson, R. & Hallas, B.（2009）. SMEs, Information Risk Management, and ROI. Athens Institute for Education and Research (ATINER) SMEs Conference ? Hlača, B. （2008）. Influence of ISO 27001:2005 on the port of Rijeka security. Pomorstvo, god. 22, br. 2, str. 245-258. ? Park, C., S. & Jang, S., S. & Park, Y., T. （2010）. A Study of Effect of Information Security Management System[ISMS] Certification on Organization Performance. International Journal of Computer Science and Network Security, 10(3). ? Schultz, E. E., & Proctor, Robert W., & Lien, Mei-Ching, & Salvendy, G. (2001). Usability and security: An appraisal of usability issues in information security methods. Computers & Security, 20:(7), 620-634.
指導教授	林子銘	審核日期	2012-1-12
推文	facebook   plurk   twitter   funp   google   live   udn   HD   myshare   reddit   netvibes   friend   youpush   delicious   baidu
網路書籤	Google bookmarks   del.icio.us   hemidemi   myshare