Responsive image
博碩士論文 etd-0107109-103111 詳細資訊
Title page for etd-0107109-103111
論文名稱
Title
以架構導向資訊安全管理模型之研究
Study on Architecture-Oriented Information Security Management Model
系所名稱
Department
畢業學年期
Year, semester
語文別
Language
學位類別
Degree
頁數
Number of pages
90
研究生
Author
指導教授
Advisor
召集委員
Convenor
口試委員
Advisory Committee
口試日期
Date of Exam
2008-12-27
繳交日期
Date of Submission
2009-01-07
關鍵字
Keywords
資訊安全、企業安全、企業架構、架構導向資訊安全管理模型
Architecture-Oriented Information Security Management Model, Enterprise Architecture, Enterprise Security, Information Security
統計
Statistics
本論文已被瀏覽 5779 次,被下載 0
The thesis/dissertation has been browsed 5779 times, has been downloaded 0 times.
中文摘要
資訊安全俗稱為企業安全,在企業上扮演的專業角色及定位,與日俱增;資訊安全管理系統近年來已成為企業追求風潮。舉凡,技術文件、研發計劃、產品報價等等重要資訊都被視為最重要的核心資產。如何有效管理與落實資訊安全系統,已然成了企業存活的關鍵所在。
資訊安全管理包括人員安全、技術安全、實體安全、管理安全等等的國際標準(ISO 27001:2005)已正式頒布。然而企業導入資訊安全,在建構時期多採用流程導向方式使得結構面與行為面分離,如此使得企業在實行導入及後續驗證時,遭遇到許多問題,如資源分配提供不均、安全績效不彰、風險管理不良、制度流於形式等等。
截至今日,「資訊安全管理系統」尚缺乏企業架構的理論。值是故,本研究使用架構導向的塑模方法,將資訊安全管理系統經由結構面與行為面合一的方式分解出「結構元素」及彼此間互動的「行為」。憑藉結構行為合一方法中的「架構層次圖」、「結構元素圖」、「結構元素服務圖」、「結構元素連結圖」、「結構行為合一圖」、「互動流程圖」,本研究得以建構出「架構導向資訊安全管理模型」。本研究乃是全世界第一個採用架構導向方式來建構資訊安全系統,又「架構導向資訊安全管理模型」解決流程導向方式建構資訊安全系統所衍生的諸多問題,這些都可說是本研究的貢獻。
Abstract
Information security, sometimes referred as enterprise security, plays a very important and professional role in the enterprises. Therefore, information security management is getting more and more popularity among the enterprises in recent years. Several aspects on information, such as technical documents, research and development plans, product quotations, are considered as core assets in one company. How to effectively manage and realize an information security system has become a key for a company’s survival.
The international information security management standard, ISO 27001:2005, which includes personnel security, technology security, physical security and management security has been promulgated. When bringing in an information security management system, a company usually embraces the process-oriented approach which treats the system’s structure view and behavior view separately. Separating structure view from behavior view during the planning phase may cause many difficulties, such as uneven distribution of resources, poor safety performance, bad risk management, poor system management and so on, when working on the later realization and verification phase of the information security management system’s construction.
Up to date, there is no enterprise architecture theory for information security management system. This research utilizes architecture-oriented modeling methodology so that structure view and behavior view are coalesced when decomposing the information security management system to obtain structural elements and behaviors deriving from interactions among these structure elements. By adopting structure behavior coalescence, abbreviated as SBC, which includes “architecture hierarchy diagram", "structure element diagram", "structure element service diagram", "structure element connection diagram", "structure behavior coalescence diagram", and "interactive flow diagram", this research constructs a complete architecture-oriented information security management model, abbreviated as AOISMM. This research is the first study using architecture-oriented approach to construct the information security management system. Also, AOISMM solves many difficulties caused by the process-oriented approach when constructing information security management systems. These are the contributions of this research.
目次 Table of Contents
第一章 緒論 1
第一節 研究背景 1
第二節 研究動機 3
第三節 研究目的 4
第四節 研究限制 4
第五節 研究方法與步驟 6
第二章 文獻探討 14
第一節 廣義的資訊安全管理系統定義與導論 14
第二節 資訊安全演進與範疇及PDCA建置 17
第三節架構的定義詮釋與架構特性 31
第四節企業架構與歷史 32
第三章 架構導向資訊安全管理模型[AOISMM] 36
第一節AOISMM 架構層次圖 36
第二節AOISMM 結構元素圖 38
第三節AOISMM 結構元素服務圖 39
第四節AOISMM結構元素連結圖 43
第五節AOISMM結構行為合一圖 45
第六節AOISMM互動流程圖 48
第四章 非架構導向與架構導向模型之比較 56
第一節企業架構導向概說 56
第二節非架構導向式之資訊安全 58
第三節架構導向與非架構導向方法比較 65
第五章 結論與建議 74
第一節研究成果 74
第二節期許與展望 75
第三節研究貢獻及對後續研究者的建議 76
第六章 參考文獻 77
中文部份 77
英文部份 78
相關網站 78
參考文獻 References
中文部份
1. 王義智,(2006),台灣大型企業資訊安全應用調查分析,財團法人資訊工 業策進會資訊市場情報中心 MIC,5月。
2. 李順仁,(2003),資訊安全,文魁資訊股份有限公司,台北市。
3. 黃明祥,林詠章,(2005),資訊與網路安全概論:建構安全的電子商務系統,初版,麥格羅希爾,台北市。
4. 林禎吉、賴溪松,(2000),資訊安全國際標準制定之現況,網路通訊
5. 鄧永基,資訊安全管理之典範實務簡介, 2001年5月
6. 鄭進興,「網路安全管理與稽核」
7. 蒲樹盛,(2004),資訊安全在台灣
8. 趙善中、趙薇、尤柄文:軟體架構學,新文京開發,2006。
9. 趙善中、郭麗齡、尤柄文:軟體工程,儒林,2007。
10. 趙善中、 系統分析與設計:使用軟體架構模型 2008/04/01 博碩文化股份有限公司
11. 趙善中、趙薇、趙鴻,系統架構學:軟體架構.企業架構.思考架構,科技圖書,2008。
12. 陳世雄,架構式商業智慧軟體之研究,中山學資訊管理學系碩士論文,2005
13. 顏建南,企業策略架構模型之研究,中山學資訊管理學系碩士論文
英文部份
1. Peter Eeles , The benefits of software architecting, 2006.
2. National Security Agency,NSA 2000 Information Assurance Technical Framework, Version 3.0
3. ISO (2005) Information technology - Security techniques - Code of practice for information security management, ISO/IEC 17799:2005(E).
4. Ralph Whittle and Conrad B.Myrick,Enterprise Business Architecture,2005,U.S.A.,Auerbach Publications.
5. The Open Group Architecture Framework. Welcome to TOGAF-the open group Architecture framework.
http://www.opengroup.org/architecture/togaf8-doc/arch/welcome.html ,2007。
相關網站
1.行政院環境保護署資訊安全管理規範  http://www.epa.gov.tw/epa_isms/epais_policy.html
2.財金公司資訊安全管理系統風險評鑑九大步驟http://www.fisc.com.tw/FISCWeb/Index.aspx
3.資訊安全政策、規範與程序的定義與簡介  http://www.symantec.com/region/tw/enterprise/article/security_definition.html
4.資訊安全攻防戰 http://taiwan.cnet.com/enterprise/features/0,2000062876,20082473-4,00.htm
5.What is ISO http://www.iso.org/iso/home.htm
6.中時電子報,「東科災損初估逾百億元」http://forums.chinatimes.com.tw/special/east/90e0515a.htm
7. 大同大學戰略暨產業研究中心
http://www.csistaiwan.org/km-master/front/bin/ptlist.phtml?Category=100998
電子全文 Fulltext
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
論文使用權限 Thesis access permission:校內校外均不公開 not available
開放時間 Available:
校內 Campus:永不公開 not available
校外 Off-campus:永不公開 not available

您的 IP(校外) 位址是 35.175.133.71
論文開放下載的時間是 校外不公開

Your IP address is 35.175.133.71
This thesis will be available to you on Indicate off-campus access is not available.

紙本論文 Printed copies
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。
開放時間 available 已公開 available

QR Code