資訊安全治理,本身就是一項過程,在進行這項過程時,採用的方法或技術固可不同,惟仍須遵守規範,其基本項目是不可忽略的。資訊及其相關技術控制目標(Control Objectives for Information and related Technology,簡稱COBIT)是資訊安全管理系統(Information Security Management System,簡稱ISMS)稽核其是否落實策略性(Strategic)、營運(Operations)、報導(Reporting)與遵循(Compliance)之資訊安全治理 4大目標暨其內部控制成熟度的業界標準,本文探討其內涵及其在ISMS驗證要求實作上之應用。
關聯:
資訊安全通訊=Digital Rights Management to Multimedia 13(3),頁10-24