資訊安全保證框架標準
有關資訊安全遵循的策略,都是在不完整之資訊內容下做決定的,
標準可以減輕因不完整資訊引發之困難,
因為標準可以減少選擇的範圍而簡化資訊之供給與需求決策制定的過程;
but, 資訊技術發展一日千里,標準亦與時推移。
所以, 資訊安全管理之作業要點標準(ISO/IEC 17799:2005(E))以資訊系統缺點修補,
探討資訊安全保證框架(ISO/IEC TR 15443) 標準。
關鍵詞:缺點修補(Flaw Remediation)、資訊安全(Information Security)、標準(Standard)、
資訊技術安全保證框架(A Framework for Information Technology Security
Assurance)、ISO/IEC 17799
資訊化的浪潮席捲全球,一種全新先進技術之出現,把人類的生活帶引至
知識經濟之數位社會。資訊技術的應用,催化人們工作方式、生活環境與思維觀
念之巨大變化,大步地推動著人類社會的發展及世界文明的進步,把人類帶入新
時代。然而,人們在享受數位社會帶來之巨大利益的同時,也面臨著資訊安全問
題之嚴峻考驗。
數位社會中的資訊系統是頗具誘惑力之攻擊標的,宜具備防護駭客團體、
組織犯罪等全方位威脅個體攻擊的能量。今日有關資訊安全宜遵循的策略,都是
在不完整之資訊內容下做決定的,標準可以減輕因不完整資訊引發之困難,因為
標準可以減少選擇的範圍而簡化資訊之供給與需求決策制定的過程。根基於此,
本文根基於資訊安全保證框架系列標準,探討國際標準組織(International
Organization for Standardization, ISO)資訊安全管理標準 ISO/IEC 17799:2005-06
-15[14]與已於2004年公布的資訊安全管理國際標準模型之內涵。
呵~
每份工作, 都非得沾上資安不可啦!
有關資訊安全遵循的策略,都是在不完整之資訊內容下做決定的,
標準可以減輕因不完整資訊引發之困難,
因為標準可以減少選擇的範圍而簡化資訊之供給與需求決策制定的過程;
but, 資訊技術發展一日千里,標準亦與時推移。
所以, 資訊安全管理之作業要點標準(ISO/IEC 17799:2005(E))以資訊系統缺點修補,
探討資訊安全保證框架(ISO/IEC TR 15443) 標準。
關鍵詞:缺點修補(Flaw Remediation)、資訊安全(Information Security)、標準(Standard)、
資訊技術安全保證框架(A Framework for Information Technology Security
Assurance)、ISO/IEC 17799
資訊化的浪潮席捲全球,一種全新先進技術之出現,把人類的生活帶引至
知識經濟之數位社會。資訊技術的應用,催化人們工作方式、生活環境與思維觀
念之巨大變化,大步地推動著人類社會的發展及世界文明的進步,把人類帶入新
時代。然而,人們在享受數位社會帶來之巨大利益的同時,也面臨著資訊安全問
題之嚴峻考驗。
數位社會中的資訊系統是頗具誘惑力之攻擊標的,宜具備防護駭客團體、
組織犯罪等全方位威脅個體攻擊的能量。今日有關資訊安全宜遵循的策略,都是
在不完整之資訊內容下做決定的,標準可以減輕因不完整資訊引發之困難,因為
標準可以減少選擇的範圍而簡化資訊之供給與需求決策制定的過程。根基於此,
本文根基於資訊安全保證框架系列標準,探討國際標準組織(International
Organization for Standardization, ISO)資訊安全管理標準 ISO/IEC 17799:2005-06
-15[14]與已於2004年公布的資訊安全管理國際標準模型之內涵。
呵~
每份工作, 都非得沾上資安不可啦!
全站熱搜
留言列表
