企业资讯安全施行架构.ppt

2009/12/21 專題成員：蔡嘉容、李育玫、陳璟瑩、劉蕙慈、謝佩勳 大綱 一、研究背景與動機 二、研究範圍與目標 三、研究結果 四、 SMAC 方法論 五、資訊安全控管流程 六、資訊安全系統架構 七、系統特色 八、實際效益 九、結論 十、後續研究方向 十一、參考文獻 一、研究背景與動機 　　中華電信由於在美國的證卷交易委員會登記註冊，必須受美國沙氏法案的約束，因此有符規(compliance)的需求。 　根據KPMG在2008年進行的一項符規調查顯示，企業每年平均花在符規上的支出約佔總支出的3.6%。 　中華電信希望建置一個自動化的符規管理系統，幫助其資訊安全的控管，降低在符規上的支出。 1 二、研究範圍與目標 針對中華電信的帳務系統，建置一套能夠持續改善的資訊安全控管機制。 此機制的內容應能夠針對中華電信不同階層提供適切的資訊安全控管實施指導原則。 實際解決方案的建置，遵循NGOSS方法論。 ?實際系統建置由IBM與北科大資工系負責 2 三、研究結果 PDSE 資訊安全控管施行架構 方法論 流程 控制資訊 系統架構 3 四、SMAC 方法論 4 -PDSE框架的第一層 五、資訊安全控管流程(1/2) -PDSE框架的第二層 5 五、資訊安全控管流程(2/2) 6 -PDSE框架的第二層與第三層 六、資訊安全系統架構(1/2) -PDSE框架