資訊安全評估準則層級結構之研究 | A Study of Hierarchical Structure of Information Security Valuation Criteria

頁次：22-44 各種調查或研究均顯示，資訊安全事故的發生比例與其所造成的財務損失均不斷上升。美國911事件、台灣納莉颱風的水災、財金公司的舞弊案等，均顯示隨著資訊科技的快速發展，資訊系統使用者的範圍不斷擴大，組織對資訊系統依賴程度的提高，資訊安全因而日愈重要。但組織資訊安全如何評估 應考慮那些評估準則 尚乏實証研究。本研究以資訊安全管理「整合系統理論」（Integrated System Theory）為基礎，經由因素分析、名目群組技術（Nominal Group Technique）的程序，匯集專家意見，建構「資訊安全評估準則層級結構」，共有9個評估構面，37項評估準則，可作為組織規劃資訊安全策略之參考，亦可作為繼續發展「資訊安全多準則評估模式」（Information Security Multiple Criteria Valuation Model）的基礎，實為資訊安全管理實証研究的重要里程碑。