COBIT(Control Objectives for Information Technology, COBIT)自1996年推出第一版以來,隨著科技與企業需求的演變,已成為企業或政府機關導入IT治理的標準。然而,由於COBIT 主要精神是為了配合組織或單位營運需求,但是對於資安事件控管、防範方面,比起ISMS 較無完整的控制。是以,當資安事故發生時,COBIT控制措施是否能即時鑑別資安事件或問題,並採取適當行動來降低對組織的損害?本研究企圖為發生異常或無法解決之資安狀況時,提出一套採用電腦鑑識工具與程序作為輔助媒介,以發掘問題癥結,補強COBIT控制要項之亡羊補牢程序,希望藉由此套程序能縮短組織對資安事件反應時間、降低風險,同時協助完成或提升各COBIT控制目標達成率,又可符合組織營運的管理要求。
關聯:
第二十屆國際資訊管理學術研討會論文集=Proceedings of the 20th International Conference Information Management,10頁