English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 65231/98744 (66%)
造訪人次 : 31955537      線上人數 : 3581
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library & TKU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋
    請使用永久網址來引用或連結此文件: https://tkuir.lib.tku.edu.tw/dspace/handle/987654321/128753


    題名: 金融業資訊安全在系統整合建置與導入階段之問題及解決方法探討-以錄音系統為例
    作者: 蕭瑞祥;鄭哲斌;黃信介
    關鍵詞: ISO27001;資訊安全;專案管理;個案研究;行動研究法
    日期: 2024-06-23
    上傳時間: 2026-03-12 12:07:16 (UTC+8)
    摘要: 金融業本身產業特性與金管會資訊安全政策的規定,使其在建置新系統過程中必須考慮到更多資訊安全的限制。這些限制一方面會增加相關配合系統建置商的不確定性,也會影響系統建置完成之後的整個系統長期的維護過程。本研究從電話錄音系統的建置與導入為例,探討金融業在資訊安全角度,分析系統整合商建置與導入系統過程中各階段可能遭遇到的問題,以及因應的解決方式。有鑑於金融產業本身對資訊安全的要求較高,在系統委外過程中常遇到資訊安全與系統建置效率的兩難,本研究透過個案研究和行動研究法,具體分析五間金融業者委外建置錄音系統過程中所遭遇到的問題與解決方式。經過個案分析比較,研究結果發現影響系統建置的關鍵變項可分為ISO27001:2022國際資訊安全管理標準(84.7%)以及專案管理(15.3%)兩大問題領域,在資訊安全管理標準方面,金融業者的規模大小、金融業與系統整合商的合作模式是重要的影響關鍵。本研究發現雖然金融業對資訊安全要求較高,導致在系統委外過程中產生較多資訊安全管理的問題,但均可以透過專案管理方式解決,主要關鍵在於相關資安控管人員參與專案執行的程度,資安人員涉入專案程度越高越完整,可預防後續問題的發生也可進一步強化金融業委外建置的系統安全。
    顯示於類別:[資訊管理學系暨研究所] 會議論文

    文件中的檔案:

    沒有與此文件相關的檔案.

    在機構典藏中所有的資料項目都受到原著作權保護.

    TAIR相關文章

    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library & TKU Library IR teams. Copyright ©   - 回饋