| 資訊安全認知訓練之規劃與設計 | |
|---|---|
| 學年 | 94 |
| 學期 | 2 |
| 出版(發表)日期 | 2006-04-01 |
| 作品名稱 | 資訊安全認知訓練之規劃與設計 |
| 作品名稱(其他語言) | |
| 著者 | 蕭瑞祥 |
| 單位 | 淡江大學資訊管理學系 |
| 出版者 | 臺北市:中華民國電腦稽核協會 |
| 著錄名稱、卷期、頁數 | 電腦稽核期刊=Computer Audit Association 14,頁70-85 |
| 摘要 | 資訊技術發展帶動社會的進步,但也逐漸造成社會問題的成因,其中因為資訊技術的廣泛應用造成安全上的問題,就是個重要的社會議題。近年來眾多謀體對於資訊安全事件的報導日漸增多,內容包括不定期發生的病毒警示發布、網路銀行的帳戶密碼破解、存款盜取、金融卡盜領、網路駭客大戰等,促使「資訊安全」成為本世界重要的議題。由於報章媒體的報導與渲染,使得多數人對於「資訊安全」所蘊含的意義,僅止於聯想成報章雜誌上聳動的標題¬¬-駭客攻擊、電腦病毒及資訊站等,並使得一般人對於資訊安全之認知僅止於技術層面,誤以為只要增加電腦設備或防毒軟體即可解決一切安全問題的錯誤認知。由於「人」是資訊安全弱點與威脅的連結,尤其在企業中組織人員普遍對資訊安全的認知不足,難以防範資訊安全事件不斷發生,而事件發生時往往錯失處理時機,造成企業內部極大損失。由於七成以上的資訊安全事件都是由人為因素所造成,企業必須建立與提升員工資訊安全之觀念,借重教育訓練與觀念宣導,加強員工資訊安全的基本知識與認知,強化其判斷和反應的能力,以期能正確處理大部分的資訊安全問題。 本文提出一個資訊安全認知訓練整合架構,內容包含組織人員資安認知的評量、資安認知教材與資安認知平台之設計,期望能提供組織在資訊安全認知訓練規劃與設計上之參考,以利組織能規劃與實施有效的資訊安全認知訓練計畫,以提升組織人員之資訊安全認知水準,降低組織資訊安全事件發生與衝擊。 |
| 關鍵字 | |
| 語言 | zh_TW |
| ISSN | 2073-090X |
| 期刊性質 | 國內 |
| 收錄於 | |
| 產學合作 | |
| 通訊作者 | |
| 審稿制度 | 是 |
| 國別 | TWN |
| 公開徵稿 | |
| 出版型式 | 紙本 |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/92958 ) |
| SDGS | 優質教育 |
GoogleAnalytics