|
摘要
|
本期主題為「持續性審計與資安治理」,面對日新月異的資通訊科技及應用與安全管理及ICT稽核發展,對於今日的企業組織或政府機關而言,網際網路已成為不可或缺的資源服務與基礎建設;用以提供相關網路資訊服務、存取使用者所需資源,更藉以傳輸重要且敏感的資訊。然而隨著資通訊科技系統與ICT應用複雜度的增加,作業系統、應用軟體或通訊網路系統的漏洞(E)或弱點(V)也隨之增多,再加上ICT應用不斷提升、病毒蠕蟲及駭客攻擊與入侵手法不斷翻新,也是現今民間企業或政府機構所需面臨的挑戰及難題之一,尤其在資通安全治理與資安相關專業人才(如資安稽核人才、資安治理人才、資安教育人才、資安攻擊人才、資安防禦人才與資安鑑識人才等)難以評鑑與取得的情況下,政府機構或民間企業如何透過委外資安服務及資訊治理、持續性審計作業、資通安全治理、風險分析與評鑑、ICT安全與稽核等等,來協助各單位降低既有的風險與漏洞,預料也將會受到政府機構及民間企業的重視。本期刊為配合各單位未來新局勢與新挑戰,經編譯出版委員會與理監事會議通過其內容為: 期刊的內容分為三大部份: 在<專業論壇>部份,配合本期主題為「持續性審計與資安治理」,強調理論與實務並重,有八篇專業論文,其中包括(1)資通安全治理之研究-以民間企業為例、(2)以可延展標記語言為基礎的持續性審計網路服務模式之個案研究、(3) Case Study:Implementing Continuous Auditing and Reporting Mechanism in ACL、(4)醫院資料庫災後復原標準作業流程規劃之探討、(5)電子郵件犯罪偵查機制之探討等文章。一方面暢談民間企業資通安全治理與持續性審計網路服務模式個案研究之各個面向,另一方面則從實務探討醫院資料庫災後復原標準作業流程規劃與電子郵件犯罪偵查機制。另外還有(6) 支付卡行業資料安全標準(PCI DSS)介紹、(7)臺灣資訊安全認證推展現況之分析、(8)關鍵基礎建設跨領域資訊安全情境分析初探等文章。 在<新知園地>部份,則著重在淺談電子憑證與憑證機構外部稽核,資料庫效能稽核與調校工具介紹之心得給會員。其中包括-真的是駭客嗎?-真實案例的寶貴經驗之心得、E-discovery 初探、行動和遠端科技在商業的應用、專案管理:在資訊科技環境下所需之技巧與知識(下)、應用CAATs 之資料分析程序等文章介紹。 在<會務交流>部份,則將協會這半年來各方面的努力及成果與各位會員分享,並預告接下來協會努力的方向,希望各位會員共襄盛舉。除了刊載與電腦稽核及資通安全管理、資訊治理與風險管理相關之專論之外,本期刊仍一本初衷,歡迎各位會員與相關領域之先進及講座,不吝將工作上或課程上之心得或經驗投稿於本期刊,藉由彼此的分享與回饋,才能使本會每個會員更進步,這也是本期刊的冀望。 在此,特別感謝各位主筆者賜稿及協會秘書處的協助,本期期刊如有不盡之處,歡迎各位先進不吝指教。 |