资讯安全跟风险管理跟评估-all资料.pptVIP

資訊安全之風險管理及評估-以BS7799為例 組長：廖健智 組員：蔡宗軒、黃國聯、黃逸平、 蔡怡真、鄭雅招 Agenda 一、前言 二、資訊安全 三、資訊安全規範 - BS7799 四、誰適合BS7799 五、資訊安全之風險評估 六、資訊安全應用 七、結語 八、參考文獻 一、前言 全球商業環境隨時面對有意圖性的資訊系統攻擊，評估每年 大約損失150 億美元，且損失金額逐年升高。2003 年8 月全球各地上百萬台電腦在短短12 天內被接續出現的Blaster、Welchia 與Sobig.F 三種新生病毒感染而遭受系統癱瘓或作業中斷的衝擊，評估這些威脅所造成的損失約為20 億美元。2004 年5 月殺手病毒（Sasser）肆虐造成全台灣三分之一的郵局即430 個支局共約1,600 個工作站電腦當機影響金融業務的交易甚鉅。根據美國CERT/CC 統計資料（Computer security incidents reported ）顯示，2003 年資訊安全事件共137,529 件較2002 年增加67.5%（2002 年82,094 件），成長速度急遽攀升足以揭示現今企業組織的資訊安全面臨日益升高的威脅。此類層出不窮的事件傳達一項明確的訊息－「不安全是昂貴的」，資訊安全的風險阻礙經濟發展的潛能及嚴重影響企業日常的運作。如何建構有效的資訊安全的風險管理已