|
本研究出發點的動機,原藉由個案公司的災難回復計畫
(Disaster Recovery Plan) 之探討來思索其在資訊安全上的扮演的專業角色,以提出個案模式加以論討。
然在本研究過程中,發覺出資訊安全的國際上普遍遵守的規範 BS 7799-2、ISO 17799及我國 CNS
17799的制訂。由企業廠家問卷調查上的探討與研究,在在顯示了資訊安全全面性的到臨與建構,其極有可能成為 ISO 9000,QS
9000等認證的下一企業風潮。
由個案公司1978年CTS總公司首度發生火警,發現各功能委員會以非正式方式制訂的條例,無法有效整合發揮功效,第一份 Emergency
Plan乃於1980出爐,同年修訂為 Contingency Plan / Emergency Response Plan
爾後展開「災難備援方案」(Disaster Recovery Planning) 並正式列入公司頌佈的遵循政策與執行步驟。
針對影響資訊安全的風險評估,舉實證比較說明其重要性。並對國內外最近幾年來重大影響資訊整體性運作事故,依其發生時間順序,做一番有系統的整理報告。
針對資訊安全事件探討與企業因應之道,提示產官學的看法,對資訊安全範圍提出研究報告並對管理系統的安全提出進一步論述。最後對BS
7799-1、BS7799-2、ISO 17799 提出完整的整埋與比較分析。 條列出 10 個大類、36
個控制目、127個控制項目及ISO 17799 八大內容摘要詳文。
比較國際各資訊安全標準與CTS
Corporation差異性及探討發展資訊安全四個階段步驟:資訊安全政策、文件化與實施、風險管理運作、資訊安全管理系統。並佐以個案研究公司的營運持續的稽核問卷內容為實證。
彙總前幾章研究內容,勾勒出三大構面「週遭環境事物」五項議題,
「災難回復計畫」七項議題及「經營持續計畫」六項議題。彙編出個案公司「災難回復計畫制定構面模式」七個執行步驟及四項驗證方法模式,做為總結。
|