研究生: |
謝宛樺 Wan-Hua Hsieh |
---|---|
論文名稱: |
資訊安全管理能力之探討-以本國銀行業為例 Information Security Management Capability – Using Taiwan Banks as an Example |
指導教授: |
陳正綱
Cheng-Kang Chen |
口試委員: |
欒斌
Pin Luarn 葉穎蓉 Ying-Jung Yeh |
學位類別: |
碩士 Master |
系所名稱: |
管理學院 - 資訊管理系 Department of Information Management |
論文出版年: | 2019 |
畢業學年度: | 107 |
語文別: | 中文 |
論文頁數: | 54 |
中文關鍵詞: | 資訊安全品質管理系統 、資安防禦能力 、駭客入侵手法 |
外文關鍵詞: | information security quality management system, information security defense capability, hacker intrusion methods |
相關次數: | 點閱:542 下載:0 |
分享至: |
查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
資訊安全議題隨著資訊科技的進步以及事件侵害影響重大,愈來愈加受到關注及重視,資訊安全的事件不斷地發生,企業在資訊安全的防禦能力應該因應不同情境事件而有不同的處理方式與配套。駭客威脅的手法不斷的在演變,入侵潛伏時間愈來愈長、攻破內部網路時間愈來愈短及破壞力愈來愈嚴重。當企業內防禦能力不足,從高階主管到一般員工的資安意識不夠,甚至基礎架構不安全等,都將是造成重大資安侵害事件。
本研究透過瞭解本國銀行業資訊安全事件之防禦能力現況分析,以及資安事件發生前中後期的處理方式,除了以案例分析我國銀行業資安重大事件後如何蛻變為更有效率的防禦能力,也彙集業界專家看法,進一步探討本國銀行業資訊安全防禦能力妥適性,以及資訊安全管理單位角色定位與轉型的可行性。
The topic of information security is gaining more and more attention as information technology advances and damage from security events become greater. Information security events continue to occur around the world and companies have different methods of dealing with different events based on their information security defense capability. The methods that hackers use are constantly evolving and the intrusion latency period is becoming longer, the time they need to break through the internal network is becoming shorter, and the damage they cause is becoming more severe. When companies do not have sufficient defense capability, or if the executives and ordinary employees do not have sufficient information security awareness, or if the basic infrastructure is not safe, they can all result in major information security breaches.
To understand the current information security defense capability of the banking industry in Taiwan, and to understand how information security events are handled before, during, and after they occur, we not only analyzed individual major information security events in Taiwan’s banking industry and how banks improved their defense capabilities, but also compiled the views of experts in the industry. We further explored the information security defense capabilities and appropriateness of banks in Taiwan and the feasibility of transforming the role of information security management units.
TWCERTCC-2017~2018資安情資電子報,台灣電腦網路危機處理暨協調中心
陳俊成(2017),金融科技犯罪與防制之研究 :以資訊安全為核心,國立高雄第一科技大學科技法律研究所
何昕宸(2016),探討稽核員、受稽企業特質與受稽者的態度對於企業之資訊安全管理系統效能的影響,國立臺灣科技大學資訊管理系
吳嘉龍(2015),資訊安全風險管理與電腦緊急應變發展研究探討,危機管理學術研討會論文集. 2015(第十三屆)
曾文君(2015),如何加強資訊安全管理之研究,東吳大學EMBA高階經營碩士
施廷岳(2014),從組織學習理論觀點探討組織資訊安全外包的意圖,國立臺灣大學資訊管理學研究所
陳妏綺(2013),資訊安全評估、資訊素養與資訊倫理的關聯性研究 :以臺灣銀行業為例,大同大學事業經營研究所
張祐誠(2013),一個適用於銀行電腦機房之資訊安全風險評鑑模式,世新大學資訊管理學系
何煒華(2013),我國資訊安全管理系統驗證之發現事項研究 494.8 033M 103-24 資圖,中華民國資訊管理學會
陳盈成(2012),外商銀行業資訊安全管理之研究 :以A銀行為例 ,淡江大學資訊管理學系碩士
曾聖雄(2012),金融業資訊部門建置資訊安全專區之研究 :以T銀行為例,世新大學資訊傳播學系碩士