博碩士論文 etd-0809114-013901 詳細資訊


[回到前頁查詢結果 | 重新搜尋]

姓名 黃郁育(Yu-yu Huang) 電子郵件信箱 E-mail 資料不公開
畢業系所 資訊管理學系研究所(Information Management)
畢業學位 碩士(Master) 畢業時期 102學年第2學期
論文名稱(中) 資訊安全管理系統版本差異之導入流程整合
論文名稱(英) Process Integration on the Version Differences of Information Security Management System
檔案
  • etd-0809114-013901.pdf
  • 本電子全文僅授權使用者為學術研究之目的,進行個人非營利性質之檢索、閱讀、列印。
    請遵守中華民國著作權法之相關規定,切勿任意重製、散佈、改作、轉貼、播送,以免觸法。
    論文使用權限

    紙本論文:1 年後公開 (2015-09-09 公開)

    電子論文:使用者自訂權限:校內 1 年後、校外 2 年後公開

    論文語文/頁數 中文/106
    統計 本論文已被瀏覽 5641 次,被下載 2091 次
    摘要(中) 資訊科技演進與企業管理型態應變,組織賦予資訊單位的責任與定位伴隨資訊軟硬體設備的高度利用,已成為不可或缺的核心,業界普遍應用的資訊安全管理系統重心亦延展至跨部門資訊支援與決策參與,以組織營運持續為首要的資訊安全管理系統,也透過改版、架構調整,成為企業資訊管控可依循、適用的資安準則。
    國際標準組織新版之資訊安全管理系統標準於2013年十月正式公告,本研究因應新版資訊安全管理系統導入流程化架構,訪談個案公司與專業顧問導入過程經驗,進一步分析探討流程整合造成之影響,協助組織面臨新版導入的衝擊、個案實務面重視的控制領域與標準要求相互呼應其規劃(風險管理)與落實(控制措施)重要性,提供適切的整合方式,強化營運持續與教育訓練兩領域的落實。
    摘要(英) Nowadays, due to the evolution of information technology and the transform of enterprise management mode, the frequent utilization of IT software and infrastructure has prompted organizations to endow IT Departments the responsibility and role as an essential core. The function of Information Security Management System adopted generally in industries therefore extends to cross-departmental IT support and decision making support. By revision and structure adjustment, these Information Security Management Systems which consider the organizational business continuity as a primary task have become an applicable information security guideline.
    In response to the new ISO information security management system standard formally announced in October 2013, this study investigated the impact to the enterprises caused by the new version of implementation standard, a process-orient structure. We interviewed enterprises and professional advisors the experience and process of the implementation, and made further analysis of the influence motivated by process integration. We expect to help enterprises which confront with the impact of the new version, raise the emphasis on control requirements in empirical cases, a standard-echoed planning (risk management) and implementation (control measures.) What’s more, we look forward to providing appropriate integrated approach to strengthen business continuity plan and human resource education.
    關鍵字(中)
  • 27001:2013
  • IT治理
  • 資訊安全管理系統
  • 專案管理
  • 流程整合
  • 關鍵字(英)
  • project management
  • ISMS
  • Process Integration
  • 27001:2013
  • IT govement
  • 論文目次 第一章 緒論 1
    第一節 研究背景 1
    第二節 研究動機 2
    第三節 研究目的 4
    第四節 研究流程 6
    第二章 文獻探討 7
    第一節 資訊安全管理系統 7
    第二節 風險管理 13
    第三節 權變理論 17
    第四節 IT治理 17
    第五節 專案管理 18
    第六節 個案研究方法 19
    第三章 研究方法 21
    第一節 研究架構 21
    一、資料收集-半結構式訪談 21
    二、訪談歸納-專家訪談法 21
    三、 內容分析法 22
    第二節 理論架構 23
    第三節 個案探討 24
    一、 訪談角色 25
    二、 訪談大綱 26
    第四章 管理系統整合架構 28
    第一節 系統整合模式 28
    第二節 資訊安全管理系統轉版差異分析 32
    第三節 ISMS專案流程化 41
    第四節 流程再造-風險整合 44
    第五章 ISMS個案導入分析 47
    第一節 個案資料蒐集方式 47
    一、個案分析 47
    二、專家分析 54
    三、分析總結 61
    第二節 個案導入新版ISMS模式 64
    第六章 結論與建議 81
    第一節 研究結論 81
    第二節 研究貢獻 85
    第三節 未來方向 87
    參考文獻 89
    參考文獻 中文部份
    1. 經濟部標準檢驗局(民95年),資訊技術-安全技術-資訊安全管理系統-要求事項(CNS 27001)。
    2. 經濟部標準檢驗局(民96年),資訊技術-安全技術-資訊安全管理之作業規範(CNS 27002)。
    3. 經濟部標準檢驗局(民103年),中華民國國家標準,資訊技術-安全技術-資訊安全管理系統-要求事項(CNS 27001)。
    4. 經濟部標準檢驗局(民100年),中華民國國家標準,資訊技術-安全技術-資訊安全風險管理(CNS 31000)。
    5. 盧桑斯(1976),管理導論:一種權變學,哈爾濱出版社。
    6. 彼得•維爾 珍妮•W.羅斯(2005),IT治理:一流績效企業的IT治理之道,商務印書館。
    7. 美國專案管理學會 ( 2013),A Guide to the Project Management Body of Knowledge-5th edition。
    8. 林東清(2012),e化企業的核心競爭能力,智勝文化。
    9. 詹燦芳(2008),國內ISMS導入效益、成功要素與遭遇困難之研究,國立台灣科技大學資訊管理學系碩士論文。
    10. 郭世榮 (2012),探討組織推動ISMS所需的互補性資產,國立中山大學資訊管理學系碩士論文。
    11. 金天翼(2011),以個案研究法探討組織ISMS之導入,國立中央大學資訊管理學系碩士論文。
    英文部份
    1. ISO/IEC 27001:2005「Information technology – Security techniques – Information security management systems – Requirements。
    2. ISO/IEC 27001:2013「Information technology – Security techniques – Information security management systems – Requirements。
    3. International Register of ISMS Certificates : Number of Certificates Per Country. Retrieved May 19, 2013 from http://www.iso27001certificates.com/。
    4. M. Sokovic, D Pavletic, Quality improvement - PDCA cycle vs. DMAIC and DFSS, Journal of Mechanical Engineering 53/6 (2007) 369-378.
    5. Project Management Institute (2013), A Guide to the Project Management Body of Knowledge (PMBOK® Guide),Fourth Edition
    網路部份
    1. 領導力企管(2013.1.31) 瀏覽日期2013.05.19,取自http://www.isoleader.com.tw/content.php?c=377
    2. 新版ISMS導入與管理系統整併規劃實務建議,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7599#ixzz3129ye3Br
    3. IS027001 認證統計,資料來源: http://www.iso27001certificates.com
    4. 新版ISMS導入與管理系統整併規劃實務建議,Information Security 資安人科技網http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7599#ixzz3129rvV7T
    口試委員
  • 郭峰淵 - 召集委員
  • 鄭義 - 委員
  • 林信惠 - 指導教授
  • 口試日期 2014-07-14 繳交日期 2014-09-09

    [回到前頁查詢結果 | 重新搜尋]


    如有任何問題請與論文審查小組聯繫