簡易檢索 / 詳目顯示
| 研究生: |
許宇茂 Yu-Mao Hsu |
|---|---|
| 論文名稱: |
銀行資訊安全與風險管理之個案研究 A Case Study of Information Security and Risk Management on Financial Bank |
| 指導教授: |
劉代洋
Day-Yang Liu |
| 口試委員: |
鄭仁偉
Jen-Wei Cheng 方崇懿 Chung-Yi Fang |
| 學位類別: |
碩士 Master |
| 系所名稱: |
管理學院 - 財務金融研究所 Graduate Institute of Finance |
| 論文出版年: | 2018 |
| 畢業學年度: | 106 |
| 語文別: | 中文 |
| 論文頁數: | 64 |
| 中文關鍵詞: | 資訊安全 、風險管理 |
| 外文關鍵詞: | Information Security, Risk Management |
| 相關次數: | 點閱:761 下載:2 |
| 分享至: |
| 查詢本校圖書館目錄 查詢臺灣博碩士論文知識加值系統 勘誤回報 |
本文採用質化之研究法,以個案銀行為研究對象,針對盜領事件發生後之銀行資訊安全及風險管理,分析歸納出以下建議:(一)設置具職權行使獨立性之資訊安全專責單位,將資訊安全整體執行情形提報董事會;(二)資安風險其實就是公司營運的風險,財報部份除了實際營收的數據外,也應該要有「哪些資安風險沒有獲得控管,將對公司帶來多少損失」的呈現;(三)建立資安事件通報的SOP流程,讓企業員工把資安應變的作法內化成工作流程的一部分甚至是植入員工的DNA中,才能真正做到妥善的資安應變,且有明確的資安權責單位後,一旦爆發資安事件,相關的人員才能依照權責做相關處理與決策。
This article adopts a qualitative research method, uses case banks as research subjects, analyzes bank information security and risk management after the occurrence of stolen incidents, and summarizes the following suggestions: (1) To establish an information security special responsibility unit with authority to exercise independence; Report the overall implementation of information security to the Board of Directors; (2) The risk of capital security is actually the risk of the company's operations. In addition to the actual revenue data, the financial report should also include “what security risks are not under control and will (3) The establishment of the SOP process for the notification of security incidents allows the employees to internalize the security response into a part of the workflow and even implanted in the DNA of the employees so that they can truly be properly managed. After the emergency response of the company's assets and security, and the existence of a clear-cut security and security unit, once the security incident occurs, the relevant personnel can perform relevant processing and decision-making in accordance with the powers and responsibilities.
參考資料
一、 中文部分
1. Crazy Financier做點筆記(2017),Micheal Porter五力分析架構。
2. 王品涵(2017),融資流動性風險與銀行風險承擔及經營績效,國立中央大學財務金融研究所論文,桃園。
3. 王琬伶(2017),本國銀行Base l III資本適足率與流動性覆蓋率探討,國立中央大學財務金融學系在職專班論文,桃園。
4. 吳嘉龍(2017),針對網路惡意程式攻擊探討電腦風險管理與資訊安全技術因應研究,危機管理學刊14卷1期,P19-28。
5. 李東峰、林子銘(2002),資訊主管風險認知對企業資訊安全控管決策影響之探索性研究,資訊管理研究第四卷第二期。
6. 林世華(2017),消費者對理財機器人接受意願的關鍵成功因素,中國文化大學企業實務管理數位碩士在職專班論文,臺北。
7. 林勤經、樊國禎、方仁威、黃景彰(2002),資訊安全管理系統建置工作之研究,資訊管理研究第四卷第二期。
8. 金管會(2016),金融產業發展政策白皮書。
9. 姚祺昇(2017),銀行授信風險管理之個案研究,國立臺灣科技大學財務金融研究所論文,臺北。
10. 洪順慶(2001),行銷管理第2版,新陸書局,臺北。
11. 祝亞琪、魏銪志、張文軒(2015),結合隱私衝擊分析的資訊安全風險評鑑電腦稽核,電腦稽核32期,P19-30。
12. 國家發展委員會(2017),WEF-2017年WEF競爭力分析。
13. 陳永裕(1994),銀行業資訊安全管理之研究,東海大學企業管理研究所論文,
56
臺中。
14. 陳志誠、劉用貴(2016),『建構雲端環境資料安全存取模型暨績效評估』,中華民國資訊管理學報,第二十三卷,第一期,頁1-32。
15. 陳怡慈、吳靜君(2017),金融利多開放虛擬銀行快了,經濟日報。
16. 曾國銘(2017),法令遵循風險管理之個案研究-以財富管理業務為中心,國立臺灣科技大學財務金融研究所論文,臺北。
17. 樊國楨、韓宜蓁(2015),美國關鍵基礎設施防護法案與資訊安全管理技術控制標準化,國防雜誌30卷4期,頁97-122。
18. 樊國楨、韓宜蓁、季祥(2014),黑暗首爾(Dark Seoul)資訊安全事故(2013-03-20)及其防禦方法初論,資訊安全通訊20卷2期,P24-36。
19. 蔡建華(2015),行動裝置資訊安全:威脅潛伏與防禦對策,電工通訊季刊第3季,P19-26。
20. 錢冠邑(2017),降低風險值估計的變動及其應用,國立高雄大學統計學研究所論文,高雄。
21. 韓翔陵(2016),隱私機制對行動銀行使用意圖之研究,中央大學資訊管理研究所論文,桃園。
網站部分
1. 行政院全球資訊網https:://www.ey.gov.tw/
2. 金融監督管理委員會https:://www.fsc.gov.tw/ch/index.jsp
3. 國家發展委員會https:://www.ndc.gov.tw/
4. 第一銀行https:://www.firstbank.com.tw/servlet/fbweb/Home
全文公開日期 2023/06/22 (校內網路)全文公開日期 本全文未授權公開 (校外網路)
全文公開日期 本全文未授權公開 (國家圖書館:臺灣博碩士論文系統)