請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/77436完整後設資料紀錄
| DC 欄位 | 值 | 語言 |
|---|---|---|
| dc.contributor.advisor | 翁崇雄 | zh_TW |
| dc.contributor.author | 鄧中淦 | zh_TW |
| dc.contributor.author | Chung-Kan Teng | en |
| dc.date.accessioned | 2021-07-10T22:01:51Z | - |
| dc.date.available | 2024-01-28 | - |
| dc.date.copyright | 2019-01-28 | - |
| dc.date.issued | 2019 | - |
| dc.date.submitted | 2002-01-01 | - |
| dc.identifier.citation | 1. Chandler, A. D. (1962). Strategy and structure: Chapters in the history of the american enterprise. Cambridge, Mass: MIT Press.
2. 世界經濟論壇發布2018年全球風險報告,鉅亨網新聞中心,2018/01/23,https://news.cnyes.com/news/id/4023280 3. 陳瑩欣,資誠調查 全球近4成業者受駭不知兇手是誰,蘋果日報,2017/10/27,https://tw.appledaily.com/new/realtime/20171027/1229900/ 4. 陳文義,IDC:亞太區8成4的企業資安策略僅達最低標準,iThome電腦周刊,2017-02-13,https://www.ithome.com.tw/news/111917 5. 羅英嘉,CISSP與資訊安全基礎技術,財團法人資訊工業策進會(博康),2008/03/01 6. 黃明祥、林詠章,資訊與網路安全概論-建構雲端運算安全(第四版),美商麥格羅希爾,2011-08-31 7. 潘天佑,資訊安全概論與實務(第三版),碁峰,2012-12-23 8. 賈蓉生、許世豪、林金池、賈敏原,資訊與網路安全:基礎系統資訊安全技術與實務,博碩文化,2013/08/14 9. 蕭富峰,行銷聖經,商周出版,2001-03-08 10. 邱義城,策略聖經,商周出版,1997/09/01 11. 司徒達賢,策略管理,遠流出版,1996/01/29 12. 麥可.波特 (2007)。What Is Strategy?。哈佛商業評論全球繁體中文版,3月號。https://www.hbrtaiwan.com/article_content_AR0002896.html 13. 《經理人月刊》,編輯部,策略規畫4步驟,2006-12-21,https://www.managertoday.com.tw/articles/view/177 14. 維基百科,自由的百科全書,PEST分析,https://zh.wikipedia.org/wiki/PEST%E5%88%86%E6%9E%90 15. 吳清山,林天祐,教育名詞PEST 分析,教育資料與研究雙月刊,第 98 期 2011 年 2 月 187-188 頁,https://www.naer.edu.tw/ezfiles/0/1000/attach/72/pta_6149_612313_65187.pdf 16. 股感知識庫,五力分析─界定外部競爭,知己也要知彼,2015 / 11 / 02,https://www.stockfeel.com.tw/%E4%BA%94%E5%8A%9B%E5%88%86%E6%9E%90%E2%94%80%E7%95%8C%E5%AE%9A%E5%A4%96%E9%83%A8%E7%AB%B6%E7%88%AD%EF%BC%8C%E7%9F%A5%E5%B7%B1%E4%B9%9F%E8%A6%81%E7%9F%A5%E5%BD%BC/ 17. 麥可.波特 (2008)。波特新論競爭五力。哈佛商業評論全球繁體中文版,1月號,85-104。https://www.hbrtaiwan.com/article_content_ar0000637.html 18. 維基百科,價值鏈,https://zh.wikipedia.org/wiki/%E5%83%B9%E5%80%BC%E9%8F%88 19. 股感知識庫,價值鏈分析─從企業內部活動找尋競爭優勢,2015 / 11 / 02,https://www.stockfeel.com.tw/%E5%83%B9%E5%80%BC%E9%8F%88%E5%88%86%E6%9E%90%E2%94%80%E5%BE%9E%E4%BC%81%E6%A5%AD%E5%85%A7%E9%83%A8%E6%B4%BB%E5%8B%95%E6%89%BE%E5%B0%8B%E7%AB%B6%E7%88%AD%E5%84%AA%E5%8B%A2/ 20. 李明軒、邱如美譯(2010),麥可.波特(1985),競爭優勢(上)Competitive Advantage—Creating and Sustaining Superior Performance,天下文化,2010/03/31 21. 周旭華譯(2010),麥可.波特(1980),競爭策略:產業環境及競爭者分析(三版) Competitive stategy :techniques for analyzing industries and competitors,天下文化,2010/03/25 22. 劉恆逸(2010),現代策略管理(六版),華泰文化,2010/01/06 23. 許如欽(2017),做好策略規劃之SWOT定量化分析手法,國立成功大學出版中心,2017/05/01,https://www.books.com.tw/web/sys_serialtext/?item=0010754429&page=3 24. 戴國良(2010),策略管理:策略分析與本土個案實務(三版),鼎茂,2010/02/05 25. 戴國良(2012),圖解策略管理,五南,2012/02/25 26. 湯明哲(2011),策略精論 基礎篇,旗標,2011/07/01 27. 湯明哲(2011),策略精論 進階篇,旗標,2011/07/01 28. 方至民(2015),策略管理 建立企業永續競爭力,前程文化事業出版,2015/06/09 29. 陳高山著,洪明洲編審(2003),企業致勝之道策略規劃實務,SGS Taiwan Ltd,2003 30. 潘淑滿(2003),質性研究理論與應用,心理,2003-02-25。 31. 葉重新,教育研究法(第三版),心理,2017/05/01 32. 陳姿伶,個案研究法(Case Study),http://ken.hd.org.tw/modules/tad_book3/pda.php?tbdsn=40 33. 譯者:尚榮安,編者:陳禹辰/校閱,個案研究法,Robert K.Yin(1994),Case study research:design and methods,2nd ed. 弘智,2001/02/15 34. 陳雅文,個案研究法Case Study,1995,http://terms.naer.edu.tw/detail/1681584/ | - |
| dc.identifier.uri | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/77436 | - |
| dc.description.abstract | 資訊科技的快速發展與網路的普及,造成企業組織所面臨的資訊安全挑戰更加日趨嚴峻。資訊安全對於企業組織的營運而言,不僅只是一個充滿不確定性的風險威脅,同時也是個無法迴避的關鍵課題,而許多新形態的數位犯罪與隱私權保護議題,更是需要有明確務實的資安策略以作為回應。
而本研究的主要目的,是希望藉由探討國內外有關資安與策略規劃之相關的文獻,與研究者本身多年的資安實務經驗,嘗試在本研究中提出,符合資安領域應用之企業資安策略規劃模式,並以個案A公司為實例,來驗證本研究所提出的資安策略規劃建構流程之適宜性與可行性。 在本研究中,將透過個案研究的方式,探討個案A公司在面對眾多複雜的資安議題挑戰中,如何依循參考在本研究流程架構中所提出的資安策略規劃建構流程,以進行企業資安策略的規劃與發展,這其中同時整合了本研究所提出之企業組織中的三個重要支柱,包含人員(People)、流程制度(Process)與科技技術(Technology)。並以本研究所進一步提出的「現況風險分析」模式(TW-PPT),找出對該公司最重要的關鍵資安問題與確切需求。同時在其企業資源與能力有限的條件下,運用本研究所提出的「因應策略規劃」模式(O-PPT),規劃發展出適宜可行的企業資安策略及行動方案。 今日資訊安全威脅的危害程度,已凌駕在科技應用的發展之上,企業組織必須要有方法得以規劃適宜的資安策略以應對之,才能確保日常營運的正常與發展。但是到目前為止,卻少有人進行這方面的真正探討或研究,尤其是關於資安策略規劃的文獻與實證研究的方法更是付之闕如。因此本研究的探討與結果,將可做為學術界後續者研究與實務界進行資安策略規劃時的參考。 | zh_TW |
| dc.description.abstract | The rapid development of information technology and the popularity of the Internet have made the information security become a company or enterprise’s more and more serious challenges. The Information security is not only a risk that threat full of uncertainty for the operation of enterprise organizations, but also a key concern which cannot be avoided or ignored. Many new forms or new types of digital crime and privacy protection issues gradually emerged which require a clear and pragmatic security strategy in response.
The main purpose of this study is to explore domestic and foreign related information security strategic and planning literatures, with the researcher's many years of information security implementation and practice experience to try to propose an “Information Security Strategy Planning” model in the application field. And use the case A company as an example to verify the suitability and feasibility when establish information security strategy planning model and processes flow. Through the case study, where discussed how the A Company is facing the challenges of many complex security issues, and how to follow the reference to the information security strategy planning establish process proposed in this research process framework. The planning and development of the security strategy, which integrates three important elements of the organization proposed by the researcher, which including “People”, “Process” and “Technology”. Based on the “current risk analysis” model (TW-PPT), which is further proposed by the researcher, where identify the most important key security issues and exact needs for the company. At the same time, under the condition that its enterprise resources and capabilities are limited, the “Development Strategy Planning” model (O-PPT) proposed by the researcher is used to plan and develop suitable and feasible enterprise security strategies and action plans. The degree of harm of information security threats today is above the development of technology applications. Organizations must have the means to plan appropriate information security strategies to cope with them in order to ensure the normal operation and development of daily operations. But so far, only few people have actually conducted any real discussion or research in this area, especially the literature and empirical research methods of the strategic planning of the information security. Therefore, the research and results of this study will serve as a reference for the academic and follow-up research and practice community in the strategic planning of security. | en |
| dc.description.provenance | Made available in DSpace on 2021-07-10T22:01:51Z (GMT). No. of bitstreams: 1 ntu-108-P05747022-1.pdf: 1874415 bytes, checksum: d1559453663c2d8372c3039850732a4d (MD5) Previous issue date: 2019 | en |
| dc.description.tableofcontents | 目錄
中文摘要 ii THESIS ABSTRACT iii 目錄 v 圖目錄 vii 表目錄 viii 第一章 緒論 1 第一節、研究背景與動機 1 第二節、研究目的 3 第二章 文獻探討 4 第一節、資訊安全 4 一、何謂資訊安全 4 二、資訊安全目標 5 三、資訊安全基本需求 6 四、資訊安全管理 9 第二節、策略定義與策略規劃 11 一、策略的定義 12 二、策略的目的 13 三、策略的規劃 14 第三節、策略規劃工具 16 一、PEST分析 16 二、波特五力分析 17 三、價值網分析 19 四、價值鏈分析 21 五、SWOT強弱危機分析 24 第三章 研究流程架構與方法 26 第一節、研究流程架構 26 一、組織營運三大支柱 26 二、概念性策略建構流程 28 三、資安策略建構流程 29 四、結合營運三大支柱之資安策略規劃建構流程 31 第二節、研究方法 39 一、何謂個案研究法 39 二、個案資料的蒐集 40 三、個案研究之優缺點 41 第四章 個案研究與分析 42 第一節、個案公司背景介紹 42 一、人員組織面之現況(People) 43 二、流程制度面之現況(Process) 44 三、科技技術應用面之現況(Technology) 45 第二節、個案分析與討論 47 一、資安議題 47 二、現況風險分析 49 三、因應策略規劃 55 第五章 結論 59 第一節、結論 59 第二節、研究貢獻 60 參考文獻 61 圖目錄 圖2-1 策略規劃的流程與架構 14 圖2-2 波特五力分析架構 19 圖2-3 價值網(Value Net)分析架構 20 圖2-4 價值鏈(Value Chain)分析架構 22 圖2-5 SWOT強弱危機分析 24 圖3-1 組織營運的三大支柱 26 圖3-2 概念性策略建構流程 28 圖3-3 資安策略建構流程 29 圖3-4 結合營運三大支柱之資安策略規劃建構流程 31 圖3-5 企業組織主要資安威脅來源 32 圖3-6 TW-PPT現況風險分析模式 35 圖3-7 O-PPT因應策略規劃模式 36 圖3-8 企業組織資安策略規劃模式 38 圖4-1 個案公司組織架構 43 圖4-2 個案公司資安管理組織架構 44 表目錄 表4-1 個案之現況風險分析(TW-PPT模式) 54 表4-2 個案之因應策略規劃(O-PPT模式) 58 | - |
| dc.language.iso | zh_TW | - |
| dc.subject | 資安策略規劃 | zh_TW |
| dc.subject | 資安策略 | zh_TW |
| dc.subject | 資訊安全 | zh_TW |
| dc.subject | Information Security Strategy Planning | en |
| dc.subject | Information Security | en |
| dc.subject | Information Security Strategy | en |
| dc.title | 企業資安策略規劃之研究—以A公司為例 | zh_TW |
| dc.title | Enterprise Information Security Strategy Planning —A Company as a Case | en |
| dc.type | Thesis | - |
| dc.date.schoolyear | 107-1 | - |
| dc.description.degree | 碩士 | - |
| dc.contributor.oralexamcommittee | 陳建錦;盧信銘 | zh_TW |
| dc.contributor.oralexamcommittee | ;; | en |
| dc.subject.keyword | 資訊安全,資安策略,資安策略規劃, | zh_TW |
| dc.subject.keyword | Information Security,Information Security Strategy,Information Security Strategy Planning, | en |
| dc.relation.page | 63 | - |
| dc.identifier.doi | 10.6342/NTU201900153 | - |
| dc.rights.note | 未授權 | - |
| dc.date.accepted | 2019-01-22 | - |
| dc.contributor.author-college | 管理學院 | - |
| dc.contributor.author-dept | 碩士在職專班資訊管理組 | - |
| 顯示於系所單位: | 資訊管理組 | |
文件中的檔案:
| 檔案 | 大小 | 格式 | |
|---|---|---|---|
| ntu-107-1.pdf 未授權公開取用 | 1.83 MB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。