English  |  正體中文  |  简体中文  |  Items with full text/Total items : 51896/87052 (60%)
Visitors : 8463255      Online Users : 101
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library & TKU Library IR team.
Scope Tips:
  • please add "double quotation mark" for query phrases to get precise results
  • please goto advance search for comprehansive author search
  • Adv. Search
    HomeLoginUploadHelpAboutAdminister Goto mobile version
    Please use this identifier to cite or link to this item: http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/92958


    Title: 資訊安全認知訓練之規劃與設計
    Authors: 蕭瑞祥
    Contributors: 淡江大學資訊管理學系
    Date: 2006-04
    Issue Date: 2013-10-25 11:56:13 (UTC+8)
    Publisher: 臺北市:中華民國電腦稽核協會
    Abstract: 資訊技術發展帶動社會的進步,但也逐漸造成社會問題的成因,其中因為資訊技術的廣泛應用造成安全上的問題,就是個重要的社會議題。近年來眾多謀體對於資訊安全事件的報導日漸增多,內容包括不定期發生的病毒警示發布、網路銀行的帳戶密碼破解、存款盜取、金融卡盜領、網路駭客大戰等,促使「資訊安全」成為本世界重要的議題。由於報章媒體的報導與渲染,使得多數人對於「資訊安全」所蘊含的意義,僅止於聯想成報章雜誌上聳動的標題¬¬-駭客攻擊、電腦病毒及資訊站等,並使得一般人對於資訊安全之認知僅止於技術層面,誤以為只要增加電腦設備或防毒軟體即可解決一切安全問題的錯誤認知。由於「人」是資訊安全弱點與威脅的連結,尤其在企業中組織人員普遍對資訊安全的認知不足,難以防範資訊安全事件不斷發生,而事件發生時往往錯失處理時機,造成企業內部極大損失。由於七成以上的資訊安全事件都是由人為因素所造成,企業必須建立與提升員工資訊安全之觀念,借重教育訓練與觀念宣導,加強員工資訊安全的基本知識與認知,強化其判斷和反應的能力,以期能正確處理大部分的資訊安全問題。
    本文提出一個資訊安全認知訓練整合架構,內容包含組織人員資安認知的評量、資安認知教材與資安認知平台之設計,期望能提供組織在資訊安全認知訓練規劃與設計上之參考,以利組織能規劃與實施有效的資訊安全認知訓練計畫,以提升組織人員之資訊安全認知水準,降低組織資訊安全事件發生與衝擊。
    Relation: 電腦稽核期刊=Computer Audit Association 14,頁70-85
    Appears in Collections:[資訊管理學系暨研究所] 期刊論文

    Files in This Item:

    There are no files associated with this item.

    All items in 機構典藏 are protected by copyright, with all rights reserved.


    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library & TKU Library IR teams. Copyright ©   - Feedback