工業和商業黃頁資訊網論文書籍站
國立中正大學 會計與資訊科技研究所 黃劭彥所指導 康雅筑的 大專院校數位化個人資料風險管理機制之建置 (2021),提出iso 27002控制措施關鍵因素是什麼,來自於大專院校、個人資料、風險管理、ISO 27001、ISO 27701。
而第二篇論文國立中山大學 資訊管理學系研究所 楊淯程所指導 黃子瑋的 資訊安全訓練對產線員工資訊安全能力提升之探討-以A公司資訊安全事件為例 (2021),提出因為有 資訊安全訓練、資訊安全事件應變的重視、員工資訊安全能力、訪談、資訊安全事件處理能力、資訊安全訓練有效性的重點而找出了 iso 27002控制措施的解答。
大專院校數位化個人資料風險管理機制之建置
為了解決iso 27002控制措施 的問題,作者康雅筑 這樣論述:
資訊科技帶來方便的同時也帶來了風險與威脅,根據IBM Security 2020年的報告統計,資料外洩的情況與過去5年相比成長了10%,而校園網路是流動且自由的,學生的個人資料更是被暴露在較高風險的環境下,但校園在資訊安全人力上以及經費方面皆遇到不足的困難,使得大專院校在面臨個人資料外洩的防護上面臨了更多風險。在GDPR正式實施於歐盟各會員國後,全球對於個人資料的保護日益重視,資訊風險的管理標準也有許多增修版本。因此,本研究的目的為建置一套風險管理機制以識別出大專院校個人資料外洩的潛在風險以及相對應解決的措施。本研究透過文獻的蒐集,整理出組織內常出現的個人資料外洩風險因子,並使用ISO 27
001與ISO 27701建構大專院校風險管理機制以改善大專院校內部的個人資料管理系統,再輔以問卷發行的方式讓專家識別出大專院校的風險因子與控制措施。研究結果得出45項風險因子以及風險因子所對應的控制措施,在問卷回收後分析風險因子與控制措施的重要性,並以專家分群的方式根據風險因子的重要性對14項控制領域進行排序。另外,本研究整理出各控制領域中重要程度較高的前三項控制措施以供其他大專院校之資訊安全實作參考,最後再透過區分控制措施參照的標準來源,個別計算出平均數值並加以比較,以突顯ISO 27701的實施必要性。
資訊安全訓練對產線員工資訊安全能力提升之探討-以A公司資訊安全事件為例
為了解決iso 27002控制措施 的問題,作者黃子瑋 這樣論述:
在企業資訊安全軟硬體建設完備後,終究需回到公司營運的主體「人」,在企業面臨資訊安全事件襲來之時,多半企業會採取資訊安全訓練作為因應,但在訓練之後員工的資訊安全能力是否有提升 ? 本次研究以封測業 A 公司為例,參考 ISO 27001 資訊安全管理系統要求中的規範,確立資訊安全訓練之必要性後,搭配從企業對於資訊安全事件應變的重視之下,所提出的資訊安全訓練及其對於員工資訊安全能力所帶來的影響,以此架構對產線員工進行訪談,並利用訪談,再針對回答內容進行分析、整理以及透過資訊安全事件處理能力的具體數據量化,成功驗證資訊安全訓練之有效性。