• 藍色版面
  • 綠色版面
  • 橘色版面
  • 粉紅色版面
  • 棕色版面
帳號:guest(120.119.126.29)          離開系統
字體大小: 字級放大   字級縮小   預設字形  

詳目顯示

研究生: 閻一平
研究生(外文): Yi-Ping Yang
論文名稱: 以CNS27002資安規範探討基層公務機關之教育訓練
論文名稱(外文): Analysis Education and Training Procedures for Primary Public Organizations Based on CNS27002 Information Security Standard
指導教授: 林峻立
指導教授(外文): Chun-Li Lin
學位類別: 碩士
校院名稱: 樹德科技大學
系所名稱: 資訊工程系碩士班
論文出版年: 99
畢業學年度: 98
語文別: 中文
論文頁數: 72
中文關鍵詞: 資訊安全資訊安全教育資訊安全事件資訊安全管理資訊安全管理之作業規範(CNS27002)
外文關鍵詞: Information SecurityInformation Security EducationInformation Security EventsInformation Security ManagementInformation Security Management Operating Standards (CNS27002)
相關次數:
  • 被引用:0
  • 點閱:46
  • 評分:*****
  • 下載:0
  • 書目收藏:0
    自資訊科技快速的發展,造就網際網路的興起,各類的資訊設備也日新月異,使得人類的生活方式與空間距離也日趨方便近在咫尺。但個人隱私與資訊安全保護能力亦趨受到重視,特別是防止網路上洩露、盜取、入侵及犯罪所引發的資訊安全維護能力也受到疑慮。縱使投入大量的資金更新及強化資訊設備(環境),未必可化解危機。因此,資訊安全最重要的課題之一即為教育及認知,要如何確保資安教育能有效的建立資安概念,以防範資訊安全類案再生,即是本研究的方向。
    本研究係依我國資訊安全管理之作業規範(CNS27002)為問卷藍本,並以基層人員為對象,研究其對資安概念瞭解程度及教育規劃之探討。本研究以200份問卷調查為基礎,經初步分項統計顯示,未受過資安教育訓練相關課程,已達到資安概念標準僅佔17%,未達標準者高達83%;而受過現行資安教育訓練相關課程之基層人員,達到資安概念標準僅佔36%,未達標準者仍高達64%。顯見目前的資安教育課程,已無法使基層人員的資安概念隨著教育訓練課程增加應有的效益。本篇最後針對現行資安教育課程提出相關建議方案。

    Since the development of information technology is rapid, the several types of information devices are change with each passing day. It let human life become more convenience and distance between each others becomes closer. The issues regarding to protect personal privacy and information security have been got increasingly attention. In particular, the abilities which is used to prevent the network leakage, theft, hack and crime are doubted. It may be useless to resolve the above problems even much money involves to update and strengthen the information equipment (or environment). Because the education and awareness are important issues in information security field, This study  researches on estimating the current education for information security is effective enough to establish the users’ concepts or not, and given some advises to avoid similar security risks arise again.
    The questionnaire in this study is based on Code of practice for information security management (CNS27002) and the target of questionnaire is focus on junior officers. Their degree of understanding on the concept of information security can be detected by the questionnaire, as well as the planning of current education principle can be analyzed. In the study, the total of available feetbacks amounted to 193. The result which is analyzed is given as follows: the junior offices who have not received the related training course, only 17% understand of information security enough. On the other words, their are 83% offices (have notreceived the related training course yet) lack the concept of information security. It is surprising, even the officers have  received the related courses, only 36% officers understand information security enough, there are 64% offers still not enough. Base on above result, the current information security education programs seems not effective enough for junior officers. The study proposes some recommend for improving current information security course.


摘要----------------------------------------------------  i
誌謝----------------------------------------------------  iii
目錄----------------------------------------------------  iv
表目錄--------------------------------------------------  vi
圖目錄-------------------------------------------------viii
一、緒論---------------------------------------------------1
1.1究背景與動機---------------------------------------------2
1.2研究目的------------------------------------------------3
1.3研究範圍------------------------------------------------4
1.4資安相關人員---------------------------------------------4
二、資訊安全規範及相關文獻探討--------------------------------6
2.1資訊安全的演進-------------------------------------------6
2.2資訊安全應有的概念---------------------------------------11
2.3資訊「安全」與「便利」的取捨------------------------------13
2.4資訊安全管理作業規範(CNS27002)---------------------------14
三、資訊安全認知與教育--------------------------------------16
3.1資訊安全定義--------------------------------------------16
3.2資訊安全的重要性----------------------------------------20
3.3影響資訊安全的因素--------------------------------------22
3.4資訊安全威脅-------------------------------------------23
3.5資安政策與訓練-----------------------------------------24
3.6教育、訓練與認知大三元----------------------------------25
四、研究方法與設計-----------------------------------------27
4.1研究架構-----------------------------------------------27
4.2問卷內容設計--------------------------------------------29
4.3問卷設計及編審------------------------------------------30
4.4研究對象-----------------------------------------------32
4.5問卷信度檢驗--------------------------------------------34
4.6資料分析-----------------------------------------------49
五、結論與建議---------------------------------------------56
5.1結論---------------------------------------------------56
5.2現行狀況-----------------------------------------------57
5.3未來規劃-----------------------------------------------59
參考文獻--------------------------------------------------56
附錄:問卷樣本---------------------------------------------62


中文部分
1.潘天佑,2008,資訊安全概念與實務,2008年12月初版,頁1-2。
2.徐桂尼,2010,「2010年台灣寬頻網路使用調查報告」,1月18日至2月12日,頁1-3。
3.資安人雜誌,資安人雜誌第第67期,「威脅又新又快又厲害」,頁82-86,2010年1月/2月。
4.資安之眼網站(2010年3月11日)發表。
5.羅英嘉,2007,財團法人資訊工業策進會,「CISSP與資訊安全基礎技術」,97年3月,頁1-3。
6.左豪官,2009,資訊安全事件分析及管理作為。
7.黃亮宇,1992,資訊安全規畫與管理,松崗圖書。
8.吳琮璠、謝清佳,2003,資訊管理:理論與實務,智勝,92年06月17日。
9.周宣光,管理資訊系統---管理數位化公司(Management Information Systems:Managing the Digital Firm, 7th Ed.),東華,2007年9月12日。
10.李順仁,2007,資訊安全,文魁圖書,96年10月31日。
11.蕭瑞祥,2006,資訊安全認知訓練之規劃與設計,95年4月15日。
12.李永山、張勇翔(2004),結合BS7799與資訊安全藍圖建構資訊安全評估機制之研究,94年6月。
13.邱瑩青(2009),資安人雜誌第34期,「資訊安全最大的威脅-人員安全」,2009年8月31日
14.林翠娥、程毓明、鄭進興,2006,國軍人員資訊安全素養之評量與分析。
15.吳倩萍,2006,政府機關個人資訊安全認知與行為之探討。
16.范錚強、范懿文、侯永昌、李世才,2007,資訊管理導論,旗標出版股份有限公司。
17.許雪蓮,2006,以BS 7799 為基礎評估軍事單位資訊安全環境之研究。
18.行政院國家資通安全會報技術服務中心,2009, CSI 2009年電腦犯罪與安全調查報告,http://www.icst.org.tw/icst_page.aspx,2009年12月24日。
19.行政院國家資通安全會報技術服務中心,2010,資料外洩案例,
http://www.icst.org.tw,2010年1月29日。
20.紀佳妮,行政院國家資通安全會報技術服務中心,2010,公務人員資安職能課程開發與施行,http://www.icst.org.tw,2010年6月4日。
21.財團法人台灣網路資訊中心(TWINC) ,2010,「2010年台灣寬頻網路使用況狀調查摘要分析」,2009年12月17日-2010年3月10日,pp.1-59(台北,台灣)。
22.教育部,2010,中小學網路素養與認知:網路法律, http://eteacher.edu.tw/8_law.asp。
23.王昭濱,2007,黑澀會美眉裸照被駭走,
http://tw.nextmedia.com/applenews/article/art_id/3395511/IssueID/20070414。
24.魏紜鈴(2010),資安人雜誌第第67期,「人若擺不平,資安難太平」,頁71-75,2010年1月/2月。
25.經濟部標準檢驗局,http://www.bsmi.gov.tw。
26.行政院主計處,2007,97年電腦應用概況報告,
http://www.dgbas.gov.tw/public/Attachment/992811305871.pdf
27.自由時報,2008,2008年9月28日報導「分享軟體出包?防外洩,警局要刪除家中資料」
28.吳琮璠、謝清佳,2003,資訊管理:理論與實務,智勝,2003年06月17日。
29.朱延智,2007,企業危機管理,五南,2007年10月01日。
30.李順仁,2007,資訊安全,文魁圖書,2007年10月31日。
31.陳麗珠、柏松齡,2003,客戶資料外洩花旗暫停網路申請業務,自由時報,大紀元,2003年11月12日,取自:
http://www.epochtimes.com/b5/3/11/12/n409636.htm。
英文部分
1.IBM, 1984, IBM Data Security Support Programs。
2.Rossouw von Solms, Driving Safely on the Information Superhighway,Information Management & Computer Security, 5(1), 1997, pp. 20-22.
3.NITS Special Publication 500-172 Computer Security Training Guide ,November 1989
4.ISO, Information Technology --- Security Techniques --- Code of Practice for
Information Security Management, ISO, ISO/IEC 17799:2005, 2005.

 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
無相關期刊
 
* *