研究生: 何昕宸
Sin-Chen Ho
論文名稱: 探討稽核員、受稽企業特質與受稽者的態度對於企業之資訊安全管理系統效能的影響
The relationship between information security auditor, audited enterprises, auditees and information security management system performance
指導教授: 朱宇倩
Yu-Qian Zhu
Wei-Ning Yang
口試委員: 陳鴻基
學位類別: 碩士
系所名稱: 管理學院 - 資訊管理系
Department of Information Management
論文出版年: 2016
畢業學年度: 104
語文別: 中文
論文頁數: 74
中文關鍵詞: 資訊安全稽核資訊安全管理系統效能
外文關鍵詞: Information security audit, information security management system performan
相關次數: 點閱:458下載:0
本研究採用社會科學研究方法之定量研究方法。問卷填答對象為對同一間企業或組織做過2次以上資訊安全稽核之稽核員,本研究共蒐集98份有效問卷,並以Smart PLS作為統計分析工具。期能就問卷結果比對前後兩次資訊安全稽核的因果關係,探討探討稽核員、稽核的客觀性、受稽企業特質及受稽者的態度對於企業之資訊安全管理系統效能的影響對於企業資訊安全管理系統之影響因子。

Taiwan government has been actively promoting ICT security infrastructure work, setting regulations and national standards about information security, information technology applications and privacy protection in recent years. With the introduction of information technology, enterprises and organizations face the challenge of information security every day. Enterprises ensure the safety and security of assets through audit activities, which have become an integral part of enterprise operations.
This study aims to investigate the relationship between several factors, namely, the competence of information security management auditor, the attitude of the audited enterprises about information security and attitude of auditees, and their influences on audited enterprise’s information security management system performance. Ninety-eight questionnaires were collected from information security auditors who have the same enterprise or organization at least twice. Smart PLS was used to analyze the data.
The results show that the auditor’s competence, the objectivity of the information security audit and attitude of auditees’ has a positive significant impact on the effectiveness of information security management system. The study recommends that enterprises should hire information security auditors with high competence, increase the objectivity of the information security audit, and ensure employee understand the value of information security to the enterprise itself, in order to enhance the information security management system efficacy.

第一章 緒論 1 第一節 研究背景 3 第二節 研究動機 5 第三節 研究目的 7 第二章 文獻探討 8 第一節 資訊安全與資訊安全管理系統 8 第二節 系統績效指標與績效評估方法 16 第三節 稽核與稽核品質 22 第四節 資訊安全稽核 26 第三章 研究架構與假設 29 第一節 研究架構 29 第二節 研究假設 31 第四章 研究方法 38 第一節 研究對象與資料蒐集方法 38 第二節 問卷設計 39 第三節 分析方法 45 第五章 研究結果 48 第一節 描述性統計分析 48 第二節 信度分析 51 第三節 共同方法變異分析 53 第四節 研究假說檢定結果 54 第五節 中介效果檢驗 57 第六章 結論與建議 59 第一節 結論 59 第二節 管理意涵與研究貢獻 62 第三節 研究限制與建議 64 參考文獻 67

