國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
10
1.5. 論文架構
本論文架構共分為五章,各章內容簡述如下:
第一章緒論:說明本研究背景及動機、研究目的、研究範圍與限制、論文架構。
第二章文獻探討:進行文獻探討的回顧,首先了解何謂 ISMS 與 PIMS,以及依循 之規範 ISO 27001、本國個資法,了解資安與個資保護的精神與本質。
第三章研究方法:試著從多角度探討整合可行性,並進行多面性整合工作,提出 4 點有效具體作法。
第四章實作:運用 ISMS 與 PIMS 整合後作法,以國防部全球資訊網站系統為個案 實作對象,根據第三章整合方法,進行專案整合導入工作,將整個實作過程一一記載,
供需求組織或企業參考,最後以現有 ISO27001 標準包含個資管理流程來驗證此作法。
第五章結論與貢獻:發現整合後作法經 ISO 國際標準驗證通過,將研究與實作貢獻 進行總結,以及後續研究方向建議。
圖 1-8:本研究步驟
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
11
圖 1-9:本研究方法論
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
12
文獻探討 2.
本章旨在說明本研究主題相關的文獻探討,共分為六節。2.1 節介紹資訊安全管理 系統-ISMS;2.2 節介紹個資保護管理系統-PIMS;2.3 節介紹管理系統模型-MSS;2.4 介 紹 ISO 27001 國際標準;2.5 節說明風險評鑑;2.6 節進行本章小節。
2.1. 資訊安全管理系統-ISMS
2.1.1. 資訊安全
資訊是一種資產對組織營運而言是不可或缺,面對各種外在威脅與本身脆弱點,需 要進行適當保護。
資訊安全是使資訊不受各種廣泛威脅之保護,降低資訊系統營運風險,確保營運的 持續性。資訊安全經由實作一套適當的控制措施達成,包括政策、過程、程序、組織結 構及軟硬體功能,必要時須建立、實作、監視、審查與改進這些控制措施,以確保達成 組織的特定安全與營運目標。
資訊安全主要為確保資訊的以下三項特性:
機密性(Confidentiality):資訊不可被未經授權的個人、實體或流程取得或揭露。
完整性(Integrity):保護資訊及資產的準確度(Accuracy)與完全性(Completeness)。
可用性(Availability):經授權的個體在需要時可以存取或使用資訊及相關資產。
除此之外,資訊安全亦同時涉及資訊的鑑別性(Authenticity)、可歸責性 (Accountability)、不可否認性(Non-repudiation)與可靠度(Reliability)。
對於任何造成資產損害的潛在可能性稱為威脅(Threat),威脅利用脆弱性造成對資產、
組織和系統的傷害和損毀。資訊安全的威脅一般可分為兩大類:
環境威脅(天災):天然災害,例如:火災、颱風和地震等;或是系統故障,例如:
網路設備異常、硬碟故障和線路中斷等。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
13
人為威脅(人禍):又可分為人為疏失與蓄意破壞。人為疏失大多來自於內部人員,
主要為系統操作不慎、不當使用習慣(濫用電子郵件、任意下載檔案)與管理鬆散 等;蓄意破壞則可能來自於內部人員與外部人員,主要為內部人員竊取公司資料、
離職員工挾怨報復、駭客入侵與商業間諜等。
資訊安全是一個管理過程而非技術過程,必須永無止境的不斷調整與改善,以「資 訊安全管理」為核心加以整合「資訊安全技術」層面,在組織或單位內架構一套專屬且 適用的資訊安全管理機制與策略,因應管理資訊系統所面臨的資訊安全風險,以控制與 降低資訊安全事件所帶來的威脅與衝擊。[4]
2.1.2. 資訊安全管理系統
資訊安全管理系統(Information Security Management System,簡稱 ISMS)為一套 有系統地分析和管理資訊安全風險的方法,要達到 100%的資訊安全是一種過高的期望,
資訊安全管理的目標是透過控制方法,把需要被保護的資訊資產風險降低到可接受的程 度內,並且採用風險管理方法、控制目標、控制方法、以及所需要的安全保證程式。一 般常見之實施 ISMS 六大步驟為:(1)定義政策(Define the Policy);(2)定義範圍(Define the Scope of the ISMS);(3)進行風險評估(Undertake a Risk Assessment );(4)風險 管理(Manage the Risk);(5)選擇要實行的控制目標及控制方法(Select Control Objective and Control to be Implemented);(6)準備適用性聲明( Prepare a Statement of Applicability)
等,形成一個程序化的安全管理系統,並運用 PDCA 模式來不斷改善 ISMS,如圖 2-1 所 示 [4]。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
14
圖 2-1:PDCA 過程模式運用於資訊安全管理系統 資料來源:ISO 27001:2005 Standard
PDCA 模式於資訊安全管理系統所代表的含義如下:
(1) Plan-規劃建立 ISMS:建立與管理風險及改進資訊安全相關的資訊安全管理 系統政策、目標、過程及程序,以產生與組織整體政策和目標一致的結果。
(2) Do-實作與運作 ISMS:實作與運作資訊安全管理系統的政策、控制措施及程 序。
(3) Check-監督與審查 ISMS:依據資訊安全管理系統政策、目標及實際經驗,評 鑑及量測實行績效,並將結果回報給管理階層審查。
(4) Action-維持與改進 ISMS:基於資訊安全管理系統稽核與管理階層審查結果,
或其他相關資訊採取矯正與預防措施,以達成資訊安全管理系統的持續改進。
又組織應針對可能違反法規的事件,在事先實施預防的行動,並評估可能造成 的問題,以決定與採取必要的預防措施。另針對管理階層審查的結果,對於不
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
15
符合政策與標準要求的事項,應進行矯正的行動,以將資安風險降至最低。