|
摘要
|
本會「電腦稽核」期刊的內容分為三大部份: 在<專業論壇>部份,配合本期主題為「電子商務安全與稽核」,強調理論與實務並重,有八篇專業論文,其中包括(1) PKI技術原理與如何檢查公鑰憑證的真確性、(2)電子票據之資訊安全規劃與應用、(3)防火牆規劃設計之協助與驗證、(4)目標導向的資訊安全風險管理程序評估框架、(5)數位證據標準作業程序(DESOP) 之建構等文章。一方面暢談PKI技術原理與ICT安全稽核的各個面向,另一方面則從實務面檢視電子票據之資訊安全規劃與資通安全風險管理程序評估在政府部門、金融機構、私人企業乃至於學術單位的建置與落實情形。另外還有(6)淺談科技投資管理模型、(7)資訊安全管理系統驗證作業稽核員之訓練與教育課程初探、(8)以使用者觀點探討資訊系統服務品質衡量指標的建立等文章。 在<新知園地>部份,則著重在將資訊品質與資訊科技稽核領域的最新訊息或發展介紹給會員。其中包括-系統發展生命週期與資訊科技稽核、電腦稽核人員之工具、技術及訣竅:遵循沙賓法案第404條款之策略、小公司的終極IT控制-來自專家的共識、專案管理:在資訊科技環境下所需之技巧與知識、資訊品質:營運確保的關鍵要素等文章介紹。 在<會務交流>部份,則將協會這半年來各方面的努力及成果與各位會員分享,並預告接下來協會努力的方向,希望各位會員共襄盛舉。除了刊載與電腦稽核及資通安全管理、公司治理與風險管理相關之專論之外,本期刊仍一本初衷,歡迎各位會員與相關領域之先進及講座,不吝將工作上或課程上之心得或經驗投稿於本期刊,藉由彼此的分享與回饋,才能使每個會員更進步,這也是本期刊的冀望。 在此,特別感謝各位主筆者賜稿及協會秘書處的協助,本期期刊如有不盡之處,歡迎各位先進不吝指教。 本期投稿文章之目錄如下: <專業論壇> PKI技術原理與如何檢查公鑰憑證的真確性………………………王文正、陳立群 電子票據之資訊安全規劃與應用……………………………………………林占山 防火牆規劃設計之協助與驗證………………………………………………梁德昭 目標導向的資訊安全風險管理程序評估框架……………………查士朝、梁亦銘 數位證據標準作業程序(DESOP) 之建構……………………………………林宜隆 淺談資訊科技投資管理模型………………………………湯玉珍、張碩毅、歐進士 資訊安全管理系統驗證作業稽核員之訓練與教育課程初探 ……………………………………………………………樊國楨、林樹國、羅濟群 以使用者觀點探討資訊系統服務品質衡量指標的建立……………………黃國權 <新知園地> 系統發展生命週期與資訊科技稽核…………………………………黃劭彥、鍾宇軒 電腦稽核人員之工具、技術及訣竅:遵循沙賓法案第404條款之策略 …………………………………………………………………………………簡建業 小公司的終極IT控制—來自專家的共識……………………………………陳進忠 專案管理:在資訊科技環境下所需之技巧與知識 (上) ……………………楊期荔 資訊品質:營運確保的關鍵要素………………………………………………莊盛祺 |