歡迎來到演算法、軟體和硬體三位一體的未來世界論文書籍站
萬能科技大學 資訊管理研究所在職專班 陳正鎔所指導 杜嘉馨的 運用資訊科技治理觀點探討個資法資訊安全之研究 (2012),提出思考的框架 PPT關鍵因素是什麼,來自於資訊科技治理、個資法、德爾菲法、層級分析法。
運用資訊科技治理觀點探討個資法資訊安全之研究
為了解決思考的框架 PPT 的問題,作者杜嘉馨 這樣論述:
新版個資法施行細則於2012年10月1日施行。除擴大法令的適用範圍,也賦予行政機構行政檢查和處罰的權力,亦增加使用個資者的告知義務,對於組織一旦違法使用個資,將面臨高額賠償與刑責等問題。因此如何在獲得資訊科技所帶來便利的同時,又能符合個資法要求,為各方所關切的重要議題。組織必須善盡個資維護義務,開始著手規劃並實施針對個人資料的相關保護工作,以降低個資法實施後帶來的衝擊。因此,組織需強化對個人資料保護的重視,並將其納入組織「治理」議題中,方能有效遏止個人資料外洩之情形產生。「資訊科技治理」(IT Governance)現已被業界視為一種對資訊技術進行有效管理和控制的最新理念和系統思考的框架,並
引起的廣泛關注;此外ISMS/ISO27000系列標準主要著重在資訊安全管理方面,可藉由控制領域下之控制目標可以確保組織之資訊安全。因此,我們探討運用IT治理的控制流程結合ISO27001資訊安全標準控制領域目標兩者之對應的關係,對個資法安全維護事項,具有互補特性,故可從其中分析符合個資法安全維護事項上之的IT治理需求。本研究主要由個資法列安全維護事項出發,比較當今IT治理的主要模型與標準,以現今IT治理的控制領域(運用COBIT所提IT計畫與組織、取得與建置、交付與支援以及監控與評估等架構與其控制流程)並結合ISO27001資訊安全控制領域目標,針對個資法安全維護事項,研擬組織建置個資法資訊
安全管理制度的決策準則。藉由德爾菲法確定決策因素,以問卷調查法,將所回應的結果運用層級分析法調整決策因素的權重,訂定建置個資法資訊安全管理制度決策準則;期能結合與業務目標一致,擘劃組織因應個資法對個資安全維護的參考準據,以達到提升組織作業績效的目標,並發揮其應有之效益。