管理學院

Permanent URI for this communityhttp://rportal.lib.ntnu.edu.tw/handle/20.500.12235/8

前言

為全國歷史最為悠久大學之一,其教育、藝術、文學、音樂、體育等領域素來享有盛名。管理學院所成立之系所學程,奠基于此優良基礎上,得以發展具特色之跨領域課程。本院同學修習必備商管專業知識之外,更同時涵養優秀管理者必備的寬廣視野與良好溝通能力,以期成為當代與未來產業之管理與領導人才。

本院願景

培育具全球視野及人文素養之經營管理與領導人才。

整合臺師大多元領域特色,展現管理教學與學術研究之創新。

掌握社會需求及脈動,打造卓越永續之管理學院。

本院宗旨

追求學術卓越、吸引優秀學生、鏈結國際移動、鼓勵產學互動

本院目標

打造優質生師比例、提升雙向國際移動、推動跨院跨界合作。

News

Browse

Search Results

Now showing 1 - 2 of 2
  • Item
    證券業資通訊委外供應商資訊安全成熟度之研究-以某綜合券商為例
    (2024) 許志偉; Hsu, Chi-Wei
    資訊安全成熟度(CyberSecurity Maturity)White, G. B. (2011, November)是指組織在資訊安全管理方面的成熟程度。近年來發展成熟度模型通常用來評估和衡量組織的資訊安全水平,以確保其能夠有效地因應日益複雜和多變的威脅環境,透過常見的資訊安全成熟度模型和相關概念,建立一套最適切於公司運作的資訊安全成熟度評估模型,常見評估模型有下述幾項:一、 FFIEC CAT (CybersecurityAssessment Tool),CAT是美國聯邦金融機構監督委員會(Federal Financial Institutions Examination Council, FFIEC) 在 2015年6月公布「網路安全評估工具」,採固有風險及五大管理領域評估,是目前金融業最普遍的應用工具。二、 CMMC:(Cybersecurity Maturity Model Certification),CMMC 是專注於資訊安全管理系統的成熟度認證方法。它提供了一個框架,讓公司可以評估其資訊安全管理的成熟程度,並採取適切成熟度提升措施。三、 ISO/IEC 27001:國際標準化组織(ISO)與國際電工委員會(IEC)所制定的資訊安全管理系統(ISMS)標準。組織可以使用ISO/IEC 27001來確保其資訊資產受到適當的保護,同時不斷進行風險管理和改進,透過管理體系的驗證審查,確保資訊作業成熟度。四、 NIST Cybersecurity Framework:透過美國國家標準與技術研究院(NIST)制定,此框架強調資訊安全的風險管理,包括識別、保護、檢測、回應和復原等關鍵領域。五、 零信任安全架構:強調在網路中不信任任何設備或使用者,要求持續驗證身份和授權。這種方法建立在「永不信任,持續驗證」的原則上,並透過「身分鑑別」、「設備鑑別」及「信任推斷」三階段架構依序導入之必要考量。資訊安全成熟度評估議題中,公司可透過專門的工具和方法,評估其在資訊安全方面的管理深度及廣度和改善建議。這種評估通常包括策略和治理、風險管理、操作安全、安全監控等多個層面。資訊安全成熟度不僅僅取決於技術和流程,在人員教育訓練和資安意識建立尤為重要也是成熟度提升的重要關鍵,且成熟度評估是一個動態的過程,需要組織不斷監控和改進其資訊安全管理系統,這可以通過進行定期的風險評估、弱點掃描、事件監控等活動實踐資訊安全的作業水準。金融業乃為主管機關高度監理之特許行業,有一定的資訊安全管理水平,駭客透過供應商潛在的資訊安全風險,進行資料竊取、惡意滲透、權限取得乃至用加密勒索的一連串惡意活動,而供應鏈資訊安全管理也是近年來主管機關要求重點,希望能藉此研究強化公司的資安治理並提升資安管理成熟度。
  • Item
    物流策略分析之企業個案研究
    (2019) 左麗宜; Tso, Li-Yi
    由於外在環境的快速變化及市場全球化潮流的驅使下,企業為能保有持續競爭優勢,已不再局限於在地性或區域性的經濟規模,必須將市場規模擴張至更大的視野。因此,有其重要性與必然性做有效的全球資源整合。本研究以知名運動品牌藉由整合第三方物流服務在台灣成立倉儲物流中心的成功案例來闡述其全球的策略佈局與運作模式。結果顯示此具有競爭力的創新供應鏈垂直整合營運模式不僅大幅提升產品良率、降低營運成本、及有效的流程優化,更獲取利潤與市場優勢。因此本研究案例提供了物流作業流程的垂直整合做為企業維持競爭優勢的重要策略管理觀點之參考。