論美國資訊安全管理政策－從「數位空間國際策略」中之供應鏈風險管理標準化進程談起

淡江大學機構典藏 > 商管學院 > 資訊管理學系暨研究所 > 期刊論文 > Item 987654321/90579

Please use this identifier to cite or link to this item: https://tkuir.lib.tku.edu.tw/dspace/handle/987654321/90579

Title:	論美國資訊安全管理政策－從「數位空間國際策略」中之供應鏈風險管理標準化進程談起
Other Titles:	A Study on US Information Security Management Policy - Based on Supply Chain Risk Management Standardization of Cyber International Strategy
Authors:	樊國楨;林惠芳;黃健誠;林樹國
Contributors:	淡江大學資訊管理學系
Keywords:	雲端運算;資訊安全管理;軟體保證;標準化;供應鏈風險管理
Date:	2012-11
Issue Date:	2013-06-30 22:50:26 (UTC+8)
Publisher:	中壢市：中央大學新北市：Airiti Press Inc.
Abstract:	標準可以累積知識與經驗，標準化則是冀求以系統的、共同的協調一致的方法來強化標準實作的知識及技術以供傳承。資訊安全之標準化歷程，自90年代的產品ISO／IEC15408（已調和為CNS 15408標準系列）、千禧年間之管理系統ISO／IEC 27000（已調和為CNS 27000標準系列），惟資訊安全管理的問題仍是全球共同面對之議題。自2007年起，根基於資訊安全內容自動化協定（Security Content Automation Protocol，簡稱SCAP）之有效性的軟體保證（Software Assurance）標準系列已逐漸成為事實標準（De facto Standards）並孕育資訊與通信技術供應鏈風險管理標準化的源池，本文闡述其歷程與布局，探討資訊安全管理標準化之未來展望及做為資訊安全護理系列報導的終篇。
Relation:	前瞻科技與管理=Journal of Advanced Technology and Management 2(2)，頁15-35
Appears in Collections:	[資訊管理學系暨研究所] 期刊論文

Files in This Item:

File	Size	Format
index.html	0Kb	HTML	175	View/Open
index.html	0Kb	HTML	80	View/Open
論美國資訊安全管理政策－從「數位空間國際策略」中之供應鏈風險管理標準化進程談起.pdf	3846Kb	Adobe PDF	0	View/Open

Loading...