活動資料 - 資通安全研發中心- 國立成功大學
活動資料 - 資通安全研發中心- 國立成功大學 活動資料 - 資通安全研發中心- 國立成功大學
C 資 訊 安 全 整 體 SWOT 策 略 13 外 部 環 境 內 部 環 境 機 會 (O) • 各 國 相 繼 投 入 資 訊 建 設 • 下 一 代 網 際 網 路 逐 漸 成 形 • 資 訊 安 全 相 關 國 際 標 準 • 法 令 規 章 環 境 逐 漸 改 善 威 脅 (T) • 隱 私 權 保 護 問 題 日 益 嚴 重 • 駭 客 犯 罪 目 標 轉 變 • 網 路 犯 罪 工 具 取 得 容 易 • 電 腦 病 毒 爆 發 時 間 縮 短 優 勢 (S) • 資 訊 安 全 漸 成 全 球 共 識 • 全 球 資 安 市 場 已 漸 成 形 • 消 費 者 保 護 意 識 逐 漸 抬 頭 • 使 用 者 資 訊 能 力 逐 年 提 升 SO 策 略 • 加 速 推 動 下 一 代 安 全 網 路 • 健 全 資 安 相 關 法 令 規 章 • 安 全 可 信 任 電 子 商 務 環 境 • 建 立 使 用 者 網 路 行 為 準 則 ST 策 略 • 強 化 電 腦 犯 罪 防 治 能 力 • 跨 國 資 安 事 件 處 理 機 制 • 建 立 資 安 防 禦 縱 深 觀 念 • 資 安 產 業 推 動 計 畫 劣 勢 (W) • 網 際 網 路 存 在 許 多 弱 點 • 資 訊 系 統 弱 點 層 出 不 窮 • 使 用 者 不 了 解 資 訊 風 險 • 資 安 投 資 整 體 比 例 仍 低 WO 策 略 • 發 展 安 全 之 通 訊 協 定 • 推 動 資 訊 安 全 管 理 • 資 訊 安 全 產 品 認 驗 證 • 提 升 使 用 者 資 安 認 知 WT 策 略 • 資 訊 系 統 安 全 確 保 • 推 動 企 業 資 訊 安 全 治 理 • 落 實 軟 體 安 全 工 程 訓 練 • 建 立 資 安 風 險 評 估 制 度 C How can we fly to NY safely? 飛 安 vs. 資 安 CKS Management - Airplane navigation - System administration - Airplane maintenance - System maintenance - Training pilots pilots - Training staff staff -Aviation service -IT -IT service - Compliance - Compliance JFK ISMS (2002.4-), Information Security Audit (2003.4-), Information Security Governance (2005.3-) Airline case Information system case Evaluation / Assurance system Certification of of body: -Body strength Type Type certification of of Engines - Capability of of airplane -Performance of of Engines -Strength of of parts parts -Output of of Energy Secure Secure body, core parts, and module functions Certify: - Implementation of of Cryptographic - Secure IT IT products / systems Algorithms - Security Functions / capabilities - Security of of Cryptographic modules - Effectiveness of of Cryptographic algorithms Common Criteria (ISO/IEC15408) IT IT Security Cryptographic Evaluation & Certification Algorithms Validation Program (CAVP) Cryptographic Scheme (2001.4-) Module Validation Program (CMVP) 14 CRYPTREC (2000.4-)
C 推 動 企 業 資 訊 安 全 治 理 • 公 司 治 理 – 公 司 治 理 主 要 著 眼 於 企 業 所 有 與 企 業 經 營 分 離 之 現 代 公 司 組 織 體 系 下 , 如 何 透 過 法 律 的 制 衡 管 控 設 計 , 有 效 監 督 企 業 的 組 織 活 動 , 以 及 如 何 健 全 企 業 組 織 運 作 , 防 止 脫 法 行 為 之 經 營 弊 端 • 應 研 究 如 何 使 企 業 資 訊 安 全 治 理 成 為 公 司 治 理 的 一 環 15 C 資 訊 安 全 風 險 評 估 • Example – 日 本 IPA 所 發 展 之 自 我 評 估 基 準 (benchmark) Information Security Countermeasures Scoring You are here X X: Information Security is not immediately requisite : Moderate level of Information Security is expected : High level of Information Security is required 16 Volatility of Business Nature against Information Security + Significance of Social Involvement
- Page 2: 組 織 改 造 與 強 化 資 通
- Page 5 and 6: 組 織 改 造 與 強 化 資 通
- Page 7 and 8: 組 織 改 造 與 強 化 資 通
- Page 9 and 10: 組 織 改 造 與 強 化 資 通
- Page 11 and 12: 組 織 改 造 與 強 化 資 通
- Page 14 and 15: C 組 織 改 造 與 強 化 資
- Page 16 and 17: C 風 險 生 命 週 期 • 風
- Page 18 and 19: C 網 路 犯 罪 之 轉 變 趨
- Page 22: C 安 全 文 化 構 面 資 訊
- Page 25 and 26: ) ) 壹 、 資 安 外 部 稽 核
- Page 27 and 28: 三 、 稽 核 規 劃 ( 一 ) 籌
- Page 29 and 30: 填 表 單 位 : 資 通 安 全
- Page 31 and 32: 二 、 推 動 目 的 ‣ 協 助
- Page 33 and 34: 資 安 內 稽 執 行 單 位 統
- Page 35 and 36: 稽 核 意 見 5) 人 員 異 動
- Page 38 and 39: 組 織 改 造 資 訊 整 合 之
- Page 40 and 41: 微 軟 資 訊 安 全 策 略 公
- Page 42 and 43: 企 業 風 險 模 型 使 命 與
- Page 44 and 45: 依 據 環 境 排 定 優 先 順
- Page 46 and 47: 不 僅 僅 是 技 術 而 以 …
- Page 48: © 2006 Microsoft Corporation. All
- Page 51 and 52: 挑 戰 ‧ 資 源 、 人 力 有
- Page 53 and 54: 資 訊 管 理 策 略 策 略 資
- Page 55 and 56: 2. 資 通 安 全 組 織 作 法
- Page 57 and 58: 5. 實 體 與 環 境 安 全 作
- Page 59 and 60: 作 法 項 目 資 安 納 入 系
- Page 61 and 62: 9. 業 務 永 續 運 作 管 理
- Page 63: 簡 報 完 畢 恭 請 指 教 14
- Page 67 and 68: 網 站 安 全 簡 介 • 何 謂
- Page 69 and 70: 網 頁 應 用 系 統 (N-tier)
C<br />
資 訊 安 全 整 體 SWOT 策 略<br />
13<br />
外 部 環 境<br />
內 部 環 境<br />
機 會 (O)<br />
• 各 國 相 繼 投 入 資 訊 建 設<br />
• 下 一 代 網 際 網 路 逐 漸 成 形<br />
• 資 訊 安 全 相 關 國 際 標 準<br />
• 法 令 規 章 環 境 逐 漸 改 善<br />
威 脅 (T)<br />
• 隱 私 權 保 護 問 題 日 益 嚴 重<br />
• 駭 客 犯 罪 目 標 轉 變<br />
• 網 路 犯 罪 工 具 取 得 容 易<br />
• 電 腦 病 毒 爆 發 時 間 縮 短<br />
優 勢 (S)<br />
• 資 訊 安 全 漸 成 全 球 共 識<br />
• 全 球 資 安 市 場 已 漸 成 形<br />
• 消 費 者 保 護 意 識 逐 漸 抬 頭<br />
• 使 用 者 資 訊 能 力 逐 年 提 升<br />
SO 策 略<br />
• 加 速 推 動 下 一 代 安 全 網 路<br />
• 健 全 資 安 相 關 法 令 規 章<br />
• 安 全 可 信 任 電 子 商 務 環 境<br />
• 建 立 使 用 者 網 路 行 為 準 則<br />
ST 策 略<br />
• 強 化 電 腦 犯 罪 防 治 能 力<br />
• 跨 國 資 安 事 件 處 理 機 制<br />
• 建 立 資 安 防 禦 縱 深 觀 念<br />
• 資 安 產 業 推 動 計 畫<br />
劣 勢 (W)<br />
• 網 際 網 路 存 在 許 多 弱 點<br />
• 資 訊 系 統 弱 點 層 出 不 窮<br />
• 使 用 者 不 了 解 資 訊 風 險<br />
• 資 安 投 資 整 體 比 例 仍 低<br />
WO 策 略<br />
• 發 展 安 全 之 通 訊 協 定<br />
• 推 動 資 訊 安 全 管 理<br />
• 資 訊 安 全 產 品 認 驗 證<br />
• 提 升 使 用 者 資 安 認 知<br />
WT 策 略<br />
• 資 訊 系 統 安 全 確 保<br />
• 推 動 企 業 資 訊 安 全 治 理<br />
• 落 實 軟 體 安 全 工 程 訓 練<br />
• 建 立 資 安 風 險 評 估 制 度<br />
C<br />
How can we fly to NY<br />
safely?<br />
飛 安 vs. 資 安<br />
CKS<br />
Management<br />
- Airplane navigation<br />
- System administration<br />
- Airplane maintenance<br />
- System maintenance<br />
- Training pilots pilots<br />
- Training staff staff<br />
-Aviation service<br />
-IT -IT service<br />
- Compliance<br />
- Compliance<br />
JFK<br />
ISMS (2002.4-), Information<br />
Security Audit (2003.4-),<br />
Information Security<br />
Governance (2005.3-)<br />
Airline case Information system case Evaluation / Assurance system<br />
Certification of of body:<br />
-Body strength<br />
Type Type certification of of Engines<br />
- Capability of of airplane<br />
-Performance of of Engines<br />
-Strength of of parts parts<br />
-Output of of Energy<br />
Secure<br />
Secure body,<br />
core<br />
parts, and<br />
module<br />
functions<br />
Certify:<br />
- Implementation of of Cryptographic<br />
- Secure IT IT products / systems<br />
Algorithms<br />
- Security Functions / capabilities<br />
- Security of of Cryptographic modules<br />
- Effectiveness of of Cryptographic<br />
algorithms<br />
Common Criteria<br />
(ISO/IEC15408) IT IT Security<br />
Cryptographic<br />
Evaluation & Certification<br />
Algorithms Validation Program (CAVP)<br />
Cryptographic<br />
Scheme (2001.4-)<br />
Module Validation Program (CMVP)<br />
14<br />
CRYPTREC (2000.4-)