因應全球化趨勢，國際貿易、多變化商業行為，企業必須能夠提供利害相關團體及時、安全、及完整性之資訊。因此建立依據國際標準組織之要求 （ISO），乃是每家公司進行企業安全管理必要條件。
本研究主要目的是針對企業安全管理，依照ISO 27001：2005資訊安全管理系統要求建構出一個架構導向的模型。在此模型中，將會結合企業安全管理的構件、構件操作，因而，可將兩者之間的互動行為與資訊流的關係，做詳盡的描述。
本論文所提出的「架構導向企業安全管理模型」，乃是以企業架構的理論及方法為依據。值是故，此模型以結構行為合一的架構概念做為基礎，包含六大金律：架構階層圖、框架圖、構件操作圖、構件連結圖、結構行為合一圖、互動流程圖，逐一完成塑模。此架構導向塑模能清楚的呈現組織的結構、系統的操作、各種作業的行為及資訊流向，具有簡單、清楚、容易溝通的特性，來縮短公司部門溝通、操作作業的時間。

Due to the trend of globalization, international trade, and a variety of business activities, companies must be able to provide timely, safely, and integrity information disclosure for interested party of enterprise . Therefore, the establishment of enterprise security management such as the International Organization for Standardization （ISO） becomes a key issue for any company to get involved in international trade.
The main purpose of this research is to construct an architecture-oriented model for enterprise security management according to ISO 27001 : 2005 information security management system（ISMS）requirements. This model will combine the components and component operations of the department and software systems, in order to describe in detail about the interaction relationship and information flow of enterprise security management.
In this thesis, we construct an architecture-oriented enterprise security management model （AOESMM） based on theory and methods of enterprise architecture. This model uses the structure-behavior coalescence approach with six fundamental diagrams: the “architecture hierarchy diagram,” the “framework diagram,” the “component operation diagram,” the “component connection diagram, the “structure-behavior coalescence diagram,” and the “interaction flow diagram”. AOESMM shall allow organizational structures, systems operations, and information flow, with a great deal of simple, clear, and easy communication features.

論文審定書i
論文公開授權書ii
誌謝詞iii
中文摘要iv
英文摘要v
第一章、 緒論1
第一節 研究背景 1
第二節 研究動機 2
第三節 研究方法 4
第二章、 文獻探討7
第一節 企業架構（Enterprise Architecture）7
第二節 結構行為合一之架構描述語言（SBC-ADL）11
第三節 資訊安全管理系統（Information Security Management System）24
第三章、 架構導向企業安全管理模型30
第一節 AOESMM模型30
第二節 AOESMM架構階層圖30
第三節 AOESMM框架圖33
第四節 AOESMM構件操作圖36
第五節 AOESMM構件連結圖72
第六節 AOESMM結構行為合一圖73
第七節 AOESMM互動流程圖76
第四章、 AOESMM與非架構導向之比較92
第一節 非架構導向說明92
第二節 AOESMM優勢-任務構面93
第三節 AOESMM優勢-人員溝通構面99
第四節 AOESMM優勢-組織結構構面102
第五節 AOESMM優勢-技術構面104
第五章、 結論與建議106
第一節 結論106
第二節 建議107
參考文獻108

[1] 徐子文（2006）。企業安全暨風險管理策略之研究—台北101大樓個案分析。碩士論文。國立政治大學，經營管理碩士學程（EMBA）。
[2] ISO 27001:2005「Information technology — Security techniques —Information Security Management System」，Available at：http://www.iso.org/，Accessed 23 January 2014.
[3] 趙善中、趙薇、趙鴻（2008）。系統架構學：軟體架構，企業架構，知識架構，思考架構。初版。臺北：科技圖書股份有限公司出版。
[4] MBA Lib智庫百科，2015，企業架構（Enterprise Architecture），Available at：http://wiki.mbalib.com. Accessed 22 January 2015.
[5] 趙善中、孫述平、韓孟麒（2013）。企業架構：企業營運創新的基石。初版。臺北：阜盛文教出版社。
[6] 莊舜如（2012）。架構導向產品生命週期管理模型之研究，高雄：中山大學資訊管理研究所碩士論文。
[7] ISO 27000：2014「Information technology — Security techniques —Information Security Management System」，Available at：http://www.iso.org/，Accessed 23 January 2014.
[8] TOGAF 9 Architecture Development Cycle，Available at：http://www.kingdee.com/news/subject/10togaf/pdf/TOGAF_9_TOGAF_Reference_Card_OVW_N091.pdf，Accessed 23 January 2014.
[9] SBC View Model，Available at：http://www.sbcarchitecture.org，Accessed 17 December 2014
[10] BS 10012:2009 - BRITISH STANDARD「Data protection – Specification for a personal information management system」
[11] Marty Carter MBCS CITP，Available at： www.iso27001security.com/ISO27k_ISMS_implementatio.，Accessed 17 December 2014
[12] 林東清(2013)。資訊管理：e化企業的核心競爭能力。五版。臺北：智勝出版社。