Responsive image
博碩士論文 etd-0809114-013901 詳細資訊
Title page for etd-0809114-013901
論文名稱
Title
資訊安全管理系統版本差異之導入流程整合
Process Integration on the Version Differences of Information Security Management System
系所名稱
Department
畢業學年期
Year, semester
語文別
Language
學位類別
Degree
頁數
Number of pages
106
研究生
Author
指導教授
Advisor
召集委員
Convenor
口試委員
Advisory Committee
口試日期
Date of Exam
2014-07-14
繳交日期
Date of Submission
2014-09-09
關鍵字
Keywords
27001:2013、IT治理、資訊安全管理系統、專案管理、流程整合
project management, ISMS, Process Integration, 27001:2013, IT govement
統計
Statistics
本論文已被瀏覽 5866 次,被下載 2129
The thesis/dissertation has been browsed 5866 times, has been downloaded 2129 times.
中文摘要
資訊科技演進與企業管理型態應變,組織賦予資訊單位的責任與定位伴隨資訊軟硬體設備的高度利用,已成為不可或缺的核心,業界普遍應用的資訊安全管理系統重心亦延展至跨部門資訊支援與決策參與,以組織營運持續為首要的資訊安全管理系統,也透過改版、架構調整,成為企業資訊管控可依循、適用的資安準則。

國際標準組織新版之資訊安全管理系統標準於2013年十月正式公告,本研究因應新版資訊安全管理系統導入流程化架構,訪談個案公司與專業顧問導入過程經驗,進一步分析探討流程整合造成之影響,協助組織面臨新版導入的衝擊、個案實務面重視的控制領域與標準要求相互呼應其規劃(風險管理)與落實(控制措施)重要性,提供適切的整合方式,強化營運持續與教育訓練兩領域的落實。
Abstract
Nowadays, due to the evolution of information technology and the transform of enterprise management mode, the frequent utilization of IT software and infrastructure has prompted organizations to endow IT Departments the responsibility and role as an essential core. The function of Information Security Management System adopted generally in industries therefore extends to cross-departmental IT support and decision making support. By revision and structure adjustment, these Information Security Management Systems which consider the organizational business continuity as a primary task have become an applicable information security guideline.

In response to the new ISO information security management system standard formally announced in October 2013, this study investigated the impact to the enterprises caused by the new version of implementation standard, a process-orient structure. We interviewed enterprises and professional advisors the experience and process of the implementation, and made further analysis of the influence motivated by process integration. We expect to help enterprises which confront with the impact of the new version, raise the emphasis on control requirements in empirical cases, a standard-echoed planning (risk management) and implementation (control measures.) What’s more, we look forward to providing appropriate integrated approach to strengthen business continuity plan and human resource education.
目次 Table of Contents
第一章 緒論 1
第一節 研究背景 1
第二節 研究動機 2
第三節 研究目的 4
第四節 研究流程 6
第二章 文獻探討 7
第一節 資訊安全管理系統 7
第二節 風險管理 13
第三節 權變理論 17
第四節 IT治理 17
第五節 專案管理 18
第六節 個案研究方法 19
第三章 研究方法 21
第一節 研究架構 21
一、資料收集-半結構式訪談 21
二、訪談歸納-專家訪談法 21
三、 內容分析法 22
第二節 理論架構 23
第三節 個案探討 24
一、 訪談角色 25
二、 訪談大綱 26
第四章 管理系統整合架構 28
第一節 系統整合模式 28
第二節 資訊安全管理系統轉版差異分析 32
第三節 ISMS專案流程化 41
第四節 流程再造-風險整合 44
第五章 ISMS個案導入分析 47
第一節 個案資料蒐集方式 47
一、個案分析 47
二、專家分析 54
三、分析總結 61
第二節 個案導入新版ISMS模式 64
第六章 結論與建議 81
第一節 研究結論 81
第二節 研究貢獻 85
第三節 未來方向 87
參考文獻 89
參考文獻 References
中文部份
1. 經濟部標準檢驗局(民95年),資訊技術-安全技術-資訊安全管理系統-要求事項(CNS 27001)。
2. 經濟部標準檢驗局(民96年),資訊技術-安全技術-資訊安全管理之作業規範(CNS 27002)。
3. 經濟部標準檢驗局(民103年),中華民國國家標準,資訊技術-安全技術-資訊安全管理系統-要求事項(CNS 27001)。
4. 經濟部標準檢驗局(民100年),中華民國國家標準,資訊技術-安全技術-資訊安全風險管理(CNS 31000)。
5. 盧桑斯(1976),管理導論:一種權變學,哈爾濱出版社。
6. 彼得•維爾 珍妮•W.羅斯(2005),IT治理:一流績效企業的IT治理之道,商務印書館。
7. 美國專案管理學會 ( 2013),A Guide to the Project Management Body of Knowledge-5th edition。
8. 林東清(2012),e化企業的核心競爭能力,智勝文化。
9. 詹燦芳(2008),國內ISMS導入效益、成功要素與遭遇困難之研究,國立台灣科技大學資訊管理學系碩士論文。
10. 郭世榮 (2012),探討組織推動ISMS所需的互補性資產,國立中山大學資訊管理學系碩士論文。
11. 金天翼(2011),以個案研究法探討組織ISMS之導入,國立中央大學資訊管理學系碩士論文。
英文部份
1. ISO/IEC 27001:2005「Information technology – Security techniques – Information security management systems – Requirements。
2. ISO/IEC 27001:2013「Information technology – Security techniques – Information security management systems – Requirements。
3. International Register of ISMS Certificates : Number of Certificates Per Country. Retrieved May 19, 2013 from http://www.iso27001certificates.com/。
4. M. Sokovic, D Pavletic, Quality improvement - PDCA cycle vs. DMAIC and DFSS, Journal of Mechanical Engineering 53/6 (2007) 369-378.
5. Project Management Institute (2013), A Guide to the Project Management Body of Knowledge (PMBOK® Guide),Fourth Edition
網路部份
1. 領導力企管(2013.1.31) 瀏覽日期2013.05.19,取自http://www.isoleader.com.tw/content.php?c=377
2. 新版ISMS導入與管理系統整併規劃實務建議,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7599#ixzz3129ye3Br
3. IS027001 認證統計,資料來源: http://www.iso27001certificates.com
4. 新版ISMS導入與管理系統整併規劃實務建議,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7599#ixzz3129rvV7T
電子全文 Fulltext
本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
論文使用權限 Thesis access permission:自定論文開放時間 user define
開放時間 Available:
校內 Campus: 已公開 available
校外 Off-campus: 已公開 available


紙本論文 Printed copies
紙本論文的公開資訊在102學年度以後相對較為完整。如果需要查詢101學年度以前的紙本論文公開資訊,請聯繫圖資處紙本論文服務櫃台。如有不便之處敬請見諒。
開放時間 available 已公開 available

QR Code