Basic Search / Detailed Display

Author: 王授民
Shou-Ming Wang
Thesis Title: 證券業導入資安管理系統之研究 以A公司為例
Introducing Security Management System into Securities Industry Research Taking Company A as an Example
Advisor: 吳宗成
Tzong-Chen Wu
Committee: 楊傳凱
Chuan-Kai Yang
羅乃維
Nai-Wei Lo
Degree: 碩士
Master
Department: 管理學院 - 資訊管理系
Department of Information Management
Thesis Publication Year: 2019
Graduation Academic Year: 107
Language: 中文
Pages: 43
Keywords (in Chinese): 證券業資訊安全管理系統網路安全金融科技
Keywords (in other languages): Securities Industry, Information Security Management System, Network Security, Financial Technology
Reference times: Clicks: 448Downloads: 0
Share:
School Collection Retrieve National Library Collection Retrieve Error Report

近年來全球資訊攻擊事件、資料外洩事件不斷發生,資訊犯罪案件的技術不斷推陳出新。資訊安全現在是一個管理問題,也是治理責任,為保護企業資通訊系統相關資產的正常運作,ISO27001的資訊安全管理系統可以提供有效控管方法,透過循環式管理,針對資訊安全管理的規劃、執行、查核與行動來進行活動,以確保可靠度目標之達成,並能持續改善。
本研究的目的在探討證券業對於資訊安全管理的現況,依據證券商資通訊安全檢查機制以及ISO 27001資訊安全管理系統標準從中分析管控重點,掌握證券商資訊安全管理之狀況及差異,以期能協助證券商檢視資訊安全管理之執行程度,並提出妥適的建議方式做為實際改善參考的依據。


In recent years, global information attacks and data breach incidents have occurred unabated, and the technology of cyber crime cases has been continuously updated. Nowadays, the security of information is a management problem as well as an administrative responsibility. To protect a normal operation of the assets related to business information communication systems, ISO27001 will provide an effective method for its control and management. Through the management of PDCA Cycle, focusing on Plan-Make-Check-Act in the information security system to ensure the achievement of reliable value of the objective of the activities that can be carried out and continue with its improvement.
The objective of this study is to explore the current situation of information security management of securities operators, through the analysis of the key points of management and control of the security inspection mechanism of securities business, communication and the standards of the information security control system ISO 27001, including the status and differences in information security management of securities operators, in order to help the securities firm examine its level of implementation of the management of information security and proposes the appropriate recommendations as a basis for real improvement.

目 錄 摘要 I ABSTRACT II 誌謝 III 第1章 緒論 - 1 - 1.1 研究背景 - 1 - 1.2 研究動機 - 2 - 1.3 研究目的 - 5 - 1.4 研究流程與方法 - 5 - 第2章 資安管理系統標準與法規 - 7 - 2.1 資訊安全管理 - 7 - 2.2 資訊安全管理系統 - 8 - 2.3 資訊安全管理標準 - 11 - 2.3.1 資訊安全組織 - 11 - 2.3.2 ISO/IEC 27000系列標準 - 13 - 2.3.3 中華民國國家標準CNS - 14 - 2.4 隱私權及個人資料保護法 - 16 - 2.5 資通安全管理法 - 20 - 2.6 建立證券商資通安全檢查機制 - 21 - 第3章 個案A公司資訊安全管理系統 - 22 - 3.1 個案公司現況 - 22 - 3.1.1 個案A公司簡介 - 22 - 3.1.2 ISMS導入前的評估 - 22 - 3.2 個案A公司導入專案 - 23 - 3.2.1 專案目標 - 24 - 3.2.2 專案導入時程 - 28 - 3.2.3 專案工作項目 - 29 - 3.3 效益分析 - 33 - 3.4 A公司導入資訊安全管理系統 - 34 - 第4章 結論與未來研究建議 - 35 - 4.1 研究結論 - 35 - 4.2 未來研究方向 - 35 - 參考文獻 - 37 -

參考文獻
中文文獻
丁惠梅(2008),以ISO27001控制標準評估證券商網路下單系統資訊安全之研究,世新大學資訊管理學研究所(含碩專班)碩士論文。
王振鴻(2009),全組織導入資訊安全管理系統的個案研究,長庚大學資訊管理學研究所碩士論文。
沈柏村(2010),專題報導ISO 27001資訊安全標準及驗證流程簡介,金融聯合徵信雙月刊 第十一期,20-22。
林昱良(2013),政府機構導入ISMS 關鍵成功因素之研究-以Y 地方政府為例, 國立宜蘭大學。
林勤經,樊國楨,方仁威與黃景彰,(2002) ,資訊安全管理系統建置工作之研究。資訊管理研究所(第四卷第二期)。
洪國興,趙榮耀,(2003),資訊安全管理理論之探討,資管評論,(第十二期)
孫天貴(2015),ISMS 與 PIMS 整合導入之研究-以國防部全球資訊網站系統為例,國立政治大學。
張正宏(2012),探討銀行業ISO / IEC 27001:2005資訊安全管理現況-以T銀行為例,國立中央大學資訊管理學系研究所。
郭世榮(2013),探討組織推動ISMS所需的互補資產,國立中山大學。
黃小玲 (2009) ,「ISMS 導入經驗分享」文章,行政院國家資通安全會報技術服務中心。
詹燦芳(2008),國內ISMS導入效益、成功要素與遭遇困難之研究,國立台灣科技大學資訊管理系研究所。
廖劍銘(2006),我國證券期貨市場資訊安全之現況與未來方向,證券暨期貨月刊(第二十四卷,第六期)。
廖劍銘(2006),我國證券期貨市場資訊安全之現況與未來方向,證券暨期貨月刊(第二十四卷,第六期)。
潘天佑(2008),資訊安全概論與實務,碁峰資訊。
潘世鳴,朱惠中,(2011),量測資訊安全管理系統有效性方法之研究,第十七屆資訊管理暨實務研討會。

英文文獻
Chang, H. (2013). “Is ISMS for financial organizations effective on their business?” Mathematical and Computer Modelling, vol. 58, no. 1-2, pp. 79-84.
Cosic, Z. and Boban, M. (2010). “Information security management - Defining approaches to information security policies in ISMS,” IEEE 8th International Symposium on Intelligent Systems and Informatics, Subotica, Serbia.
Dey, M. (2007). “Information security management - A practical approach,” AFRICON 2007, Windhoek, South Africa.
Gillies, A. (2011). “Improving the quality of information security management systems with ISO27000,” The TQM Journal, vol. 23, no. 4, pp. 367-376.
Humphreys, E. (2008). “Information security management standards: Compliance, governance and risk management,” Information Security Technical Report, vol. 13, no. 4, pp. 247-255.
Brenner, J. (2007). “ISO 27001: Risk management and compliance,” Risk Management, vol. 54, no. 1. (Available on line)

網路部分
台灣證券交易所,證交資料628期,五十週年慶專題
www.tse.com.tw/ch/products/publication/download/0001001647.pdf
台灣證券交易所,證交資料593期,五十週年慶專題-臺灣證券交易所走過50年
http://www.twse.com.tw/ch/products/publication/download/0001001440.pdf
東吳大學,『專題演講』證券交易系統的開發與營運實務
http://sun.csim.scu.edu.tw/~epaper/newspaper/0028/includes/content_news9.php
臺灣證券交易所,2018,新聞稿,
http://www.tse.com.tw/zh/news/newsDetail/ff80808167ee6fdf016850da19900285
證券暨期貨法令判解查詢系統,建立證券商資通安全檢查機制
http://www.selaw.com.tw/LawArticle.aspx?LawID=G0100479
臺灣證券交易所,證交所新聞
http://www.twse.com.tw/zh/news/newsList
金融監督管理委員會證券期貨局-證券暨期貨月刊,第二十四卷,第六期
https://www.sfb.gov.tw/ch/home.jsp?id=263&parentpath=0,4,174
ISO/IEC 27000
https://www.iso27001security.com
經濟部標準檢驗局,ISO 27001:2005 資訊安全管理系統--要求
https://www.bsmi.gov.tw/wSite/public/Data/f1223529524000.ppt
經濟部標準檢驗局,我國國家標準發展體系運作簡介.pdf 2018/03/21
https://www.bsmi.gov.tw/wSite/public/Data/f1320395716767.pdf
國家發展委員會,新聞稿
https://www.ndc.gov.tw/News_Content.aspx?n=114AAE178CD95D4C&s=3B2BE22B043A962A
資策會,世界經濟合作暨發展組織(OECD)修正「隱私保護及個人資料之國傳輸指導指引」
https://stli.iii.org.tw/article-detail.aspx?no=64&tp=1&i=156&d=6382
行政院資通安全處
https://www.ey.gov.tw/Page/16445341FD049D38
全國法規資料庫,資通安全管理法
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030297
證券暨期貨法令判解查詢系統,建立證券商資通安全檢查機制
http://www.selaw.com.tw/LawContent.aspx?LawID=G0100479
全國法規資料庫,證券交易法
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=G0400001
台灣證券交易所,106年度證券期貨市場資安報告
http://www.tse.com.tw/zh/brokerService/downloads/download/d107-5.pdf
國際標準組織網頁,http://www.27000.org/iso-27001.htm
國際標準組織網頁,http://www.27000.org/iso-27002.htm
行政院國家資通安全會報-資安管理法
https://nicst.ey.gov.tw/Page/EB237763A1535D65

無法下載圖示 Full text public date 2024/08/22 (Intranet public)
Full text public date This full text is not authorized to be published. (Internet public)
Full text public date This full text is not authorized to be published. (National library)
QR CODE