現在位置首頁 > 博碩士論文 > 詳目
論文中文名稱:企業資訊安全防護實作探討-以金融業為例 [以論文名稱查詢館藏系統]
論文英文名稱:A Study on Implementation of an Enterprise Information Security Protection-Based on Financial Industry of Taiwan [以論文名稱查詢館藏系統]
院校名稱:臺北科技大學
學院名稱:管理學院
系所名稱:管理學院資訊與財金管理EMBA專班
畢業學年度:103
畢業學期:第二學期
出版年度:104
中文姓名:彭俊雄
英文姓名:Chun-Hsiung Peng
研究生學號:102938513
學位類別:碩士
語文別:中文
口試日期:2015/06/05
指導教授中文名:陳育威
指導教授英文名:Yu-Wei Chen
口試委員中文名:吳建文 , 黃其彥
中文關鍵詞:資訊安全資訊安全管理系統資安防護標準ISO 27001BYOD
英文關鍵詞:Information SecurityInformation Security Management SystemInformation Security ProtectionStandardISO 27001BYOD
論文中文摘要:在這資訊科技快速發展的時代,人們的交易行為已由實體通路逐漸轉移至虛擬通路,實體店家的消費行為也逐漸被網路交易所取代,也因此網路資訊的安全問題變得更加複雜且範圍更加擴大,企業最重要的資產除了營業機密資訊之外,莫過於顧客資料了,一旦這些資訊資產遭受危害,不僅商譽受損,嚴重者甚至可能遭受災難性的後果。例如:2013.3.20南韓DarkSeoul遭受大規模的進階持續性滲透攻擊( Advanced Persistent Threat, APT )事件,使多家金融機構、電視媒體及地方政府網站遭受駭客程式攻擊,導致系統網路全面癱瘓,其所造成的損失難以估計。

本研究以實作探討的方式評核企業已導入資訊安全管理系統(ISO 27001),並以「符合度」指標來探討該企業現行資訊安全制度與資訊安全管理規範之符合程度,以分析有待改善之控制措施項目與所造成之風險,並以標準之相關管控措施提出「企業資安防護架構設計」是企業可信賴的資訊安全架構可行的解決方案之一。

本研究成果從企業資訊安全及網路防護架構相關實作中比較發現,新架構可降低企業網路架構中之伺服器及個人電腦遭受電腦病毒及惡意程式攻擊之機率,實作結果發現新架構可大幅提升對抗電腦病毒及惡意程式攻擊的有效性。

本研究藉由分析企業資訊安全所採用的控制措施並且提出實作成果,希望對於資訊人員從事企業整體資安架構規劃時,可參酌本研究結果進行規劃,不但可降低資訊系統遭受電腦病毒及惡意程式攻擊之機率,更可有效防止個資或機密資訊外洩之情形。
論文英文摘要:In this era of rapid development of information technology, people’s behaviors in transaction have been transferred from physical channel to virtual channel, moreover, online shopping has also gradually replaced on-site consumption. Therefore network information security issues are getting more complex and are expanding more wide scope. The most important assets in enterprise are not only business confidential information but also customer information, once being damaged, goodwill impairment can’t be avoid but disastrous consequences can’t be counted. For example, DarkSeoul event suffered a large scale attack of Advanced Persistent Threat in South Korean on 20 March, 2013. Lots of banks, television stations and local government website endured hacker program attack which resulted in complete breakdown on system network, it has caused incalculable damage.

In this study, implementing discussion, those who evaluates and audits the corporate installed information security management system (ISO 27001). To measure the existing enterprise information security systems and information security management practices with the indicator of conformity. To analyze the controlled items needed to be improved and the resulting risks, then submitting the “enterprise information security protection architecture design” within the relevant control standards. It is one possible solution of information security architecture trusted by corporate.

The findings, compared with the enterprise information security and network protection architecture, exploring that the new architecture can reduce the chance suffered computer virus and malware attack toward servers and PCs settled on corporate network architecture. Implementing result found that the new framework can significantly enhance the effectiveness of the fight against computer viruses and malware attacks.

This study by analyzing the control measures adopted by enterprise information security and raising as a real achievement, sincerely expecting that IT personnel whom plan their overall information security architecture can refer to the result of this study, not only can reduce the information system from computer viruses and the chances of malware attack, it can effectively prevent a leak of confidential information owned or circumstances.
論文目次:中文摘要 i
ABSTRACT ii
誌謝 iv
目錄 v
表目錄 vi
圖目錄 viii
第一章 緒論
1.1 研究背景 .1
1.1.1 資訊安全現況…………………………………………………....1
1.1.2 資訊安全迷思………………………………………………..…..3
1.2 研究動機 .3
1.3 研究目的 .4
1.4 論文架構 .5
第二章 文獻探討
2.1 資訊安全管理系統概述 .6
2.1.1 資訊的定義 .6
2.1.2 資訊安全的目標 .6
2.1.3 資訊安全管理系統 .7
2.2 資訊安全管理標準與適用範圍 12
2.2.1 ISO 27001資訊安全管理系統國際標準 12
2.2.2 ISO/IEC 17799-資訊安全管理作業要點 15
2.2.3 CNS 27001資訊安全管理系統國家標準 16
第三章 企業資訊安全防護能力評核及研究
3.1 個案公司背景說明及文件來源 17
3.2 建立資安防護能力檢測項目表 17
3.3 評核結果及問題研討 30
第四章 企業資訊安全防護架構設計與實作
4.1 基礎架構檢視 36
4.2 目前架構對於資訊安全管理上不足處之分析 37
4.3 資訊安全架構設計 39
4.4 成效評估 53
第五章 研究結論與建議
5.1. 研究結論 58
5.2. 後續研究建議 59
參考文獻 60
論文參考文獻:參考文獻

1.行政院資通安全會報-2014年全球資訊安全現況調查報告(摘錄人:伍台國)
2.鄭東昇,資訊安全管理系統與企業網路安全實作探討,碩士論文,國立交通大學,94年
3.金融資訊安全現況探討以交易為核心的攻擊思維,資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7869#ixzz3J7QSCSSo
4.沈柏村,金融聯合徵信雙月刊 第十一期,金融聯合徵信中心
5.陳秀蓉,從資訊人員觀點探討企業導入資訊安全管理系統之影響-以金融業為例,碩士論文,淡江大學,99年
6.張正宏,探討銀行業ISO/IEC 27001:2005 資訊安全管理現況-以T銀行為例,碩士論文,國立中央大學,101年
7.陳連枝,國內金融控股公司資訊安全管理系統之探討-以M公司為例,碩士論文,長庚大學,92年
8.蘇英傑,導入ISO/IEC 27001對資訊科技管理之影響,碩士論文,元智大學,98年
9.國家發展委員會-政府機關資訊通報 第320期 103年6月出版
10.中華民國國家標準CNS 27001,資訊技術-安全技術-資訊安全管理系統-要求事項
11.王振鴻,全組織導入資訊安全管理系統的個案研究,碩士論文,長庚大學,98年
12.趙乃青,企業BYOD導入策略研究,碩士論文,大同大學,104年
13.潘季豪,企業對員工可攜式設備管理之研究-以H公司為例,碩士論文,華梵大學,102年
14.BYOD成功導入讓使用者開心、管理者輕鬆是關鍵,資安人科技網
http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=7842#ixzz3MdKede3s
15. 扈航,資訊安全、資訊素養、資訊倫理之關聯性研究─以行動裝置使用者為例,碩士論文,中正大學,102年
論文全文使用權限:不同意授權