工業和商業黃頁資訊網論文書籍站
國防大學 資訊管理學系 林裕淇、賀盛志所指導 張游正的 ISMS 2005 至 2013 升級改版個案研究:以某學術機構為例 (2015),提出iso 27001改版關鍵因素是什麼,來自於資訊安全管理系統、資訊安全。
ISMS 2005 至 2013 升級改版個案研究:以某學術機構為例
為了解決iso 27001改版 的問題,作者張游正 這樣論述:
資訊科技快速發展所衍生的資安問題日趨嚴重,為能有效確保資訊安全,組織應採取適當的資安控制措施,以降低資安風險發生的機率,將潛在之損害減輕至最低程度,然確實建置、遵循資訊安全管理制度,係各界認同可達成資訊安全目標的重要方法。鑒於資安標準和制度,隨內外部環境、法律法規演進,近期在資訊安全領域發生許多重大變化,例如:國際標準組織發佈ISO 27001:2013,在在考驗各組織體系既有資安制度的適用性及有效性。故本研究以某學術機構為例,以專家訪談、分析層級法(Analytical Hierarchy Process,AHP) ,爰提多項可供改善既有ISMS管理制度之決策建議,俾供相關組織改善ISMS
制度參考,以提升其資訊安全運作水準。關鍵字:ISO 27001、資訊安全管理系統、資訊安全。