篇名 | 企業總體安全規劃(EOSP)「Enterprise Overall Security Planning 」系列|資安防護之管理機制篇 |
---|---|
卷期 | 146 |
作者 | 王維堅 |
頁次 | 054-056 |
出刊日期 | 201702 |
一般而言,資訊安全指的是企業或組織在營運時所收集、產生,或運用的資料,它可以存在於任何形式,不論是有形或無形的,它也可以是存在於電腦中的資料,列印或書寫在紙張上的資訊,甚至是存在於通訊器材或設備中。這些資訊對企業或組織而言都是有價的,對企業或組織的營運有相當的影響。因此,需要賦予適當的保護,降低其風險,避免遭受內在或外來的威脅。「資訊安全防護」所涉及之層面或具關聯性之課題非常廣泛,從資訊設備、防護軟硬體建置、系統防護作為與技術、到資料在網路中傳遞與處理的安全、遠程通訊技術系統防護,以及管理與安全機制建立都是其範疇,本篇則將聚焦在資安防護之管理機制實務之探討。