|
摘要
|
雲端運算為熱門的資訊科技應用,透過網路服務提供資源,企業或組織可獲得過去需耗費大量成本才能使用的服務,藉以提升營運效率,降低運籌成本。然而,雲端運算使用者需將資訊存放於網路,無法直接控制資料,因此當企業或組織決定是否導入雲端運算之際,資訊安全往往為其首要考量。而雲端運算導入後,企業或組織則需要完善的控管計畫與治理策略,確保訂定的目標能夠達成。企業或組織若能成功地駕馭雲端應用,同時克服並有效管理與降低採用雲端服務的風險,便能促進組織之營運發展,大幅提升產業競爭力。有鑑於此,電腦稽核期刊第二十六期以「雲端運算治理與風險管理」為主軸,邀請國內外學者與專家,提出具創新性與實用性的論文,期能有效地剖析雲端運算之治理與安全管理之重要性,並為組織在未來可能面臨的挑戰提出建言,強化組織利用雲端運算來治理及控管所面臨之問題與挑戰。本期內容如下: 在<專業論壇>部分,強調理論及實務並重,一方面暢談雲端運算治理與風險管理的各個面向,另一方面則從實務面檢視不同產業對雲端運算的應用與雲端風險管理的情形,探討主題包含「一個基於ISO 31010評估標準的雲端風險評估方法」、「雲端運算之標準化與管理驗證規範要求初探:根基於美國的聯邦風險與授權管理計畫」、「網頁應用程式攻擊之研究—以淡江大學為例」、「以內容分析法探討軟式決策技術在網路釣魚偵測之應用」、「個人資料保護與資訊安全管理之探討:根基於國際標準組織醫療領域資訊安全管理標準」、「植基於雲端運算之數位鑑識探討」、「植基於資安治理對映數位證據鑑識程序之探討」。在<新知園地>部分,著重在將雲端架構、雲端治理、雲端營運、雲端監控、資訊安全管理等領域的最新訊息或發展介紹給全體會員及相關大眾知曉,相關議題包含「雲端治理框架初探」、「雲端服務水準管理架構探討」、「如何確保雲端架構運作之安全性—以縮減風險案例探討」、「遵循個人資料保護法之人力資源系統再造」、「MIS面對IFRS導入之因應對策-以電子業為對象」。 |