本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 如何避免資安危機
  • 點閱:66
  • 並列題名:How to face the information security threats
  • 作者: 李相臣等撰文 , 賴溪松主編
  • 出版社:國家實驗研究院科技政策研究與資訊中心
  • 出版年:2008[民97]
  • ISBN:9789576191459
  • 格式:PDF
  • 附註:STPI-RSR-97-01

內容簡介
 
本書設定的閱讀對象為高階管理人員,期望能藉由對已發生的資安事件之描述與評論,讓非資訊專長的高階管理人員也能夠瞭解到資安事件發生的起因及可能的防範之道;同時亦能夠瞭解資安事件的發生不僅是資訊人員的事情,其影響會擴及到組織的形象、暴露組織資安架構的脆弱或導致組織內部資訊安全的錯誤決策、…等各個層面。書中對於技術的細節部分僅約略地介紹,並未深入描述;主要是著重於管理面及法律面的說明,希望藉以提升高階管理人員對資安的重視,進而能夠支持資訊安全長(Chief Security Officer, CSO; Chief Information Security Officer, CISO)落實組織內部的資安工作,並提升組織的資安防護能力。
 
我們敦請成功大學電機工程學系賴溪松教授與本中心劉聰德博士共同召開三次會議,邀集國內實際從事資安業務機構的專家學者們參與討論,決議採取藉由適當的案例,以管理者的角度而非技術本位的看法,進行各案例的說明與評析,期能增進高階管理人員對資安事件影響層面的瞭解,並藉由本書中所提出的建議作法,引導高階管理人員建立正確的資安觀念,將其融入日常管理作業中,而非僅作為口號而已,讓資安政策的執行與日常業務的運作取得一個平衡點。本書邀請到賴溪松教授擔任主編,並邀請李相臣主任、吳啟文主任、吳國維執行長、邱瑩青副理、張紹斌主任檢察官及賴溪松教授等專家學者參與撰文。藉由這些專家學者們提供他們在資安領域的研究成果及豐富的實務經驗,希望能夠讓資安觀念深植於每一位高階管理人員的腦海中,進而可以避免同樣的資安事件一再發生。

  • 第一章 老闆應該認識的資訊風險(第1頁)
    • 1.1 資產電腦化之後就不設防了?(第1頁)
    • 1.2 最高領導人該如何開始?(第3頁)
    • 1.3 向國際大廠取經(第7頁)
    • 1.4 一些似是而非的觀念(第9頁)
  • 第二章 資訊資產之重要性(第13頁)
    • 2.1 資訊資產簡介(第13頁)
    • 2.2 案例評析之一:資訊資產控管(第17頁)
    • 2.3 案例評析之二:機密性資訊資產(第19頁)
    • 2.4 案例評析之三:保管責任(第21頁)
    • 2.5 案例評析之四:資料備份/備援機制(第22頁)
    • 2.6 案例評析之五:內部威脅(第23頁)
    • 2.7 結語(第25頁)
  • 第三章 資料外洩對組織的衛擊(第27頁)
    • 3.1 資料遺失的代價有多高?(第27頁)
    • 3.2 國內外案例(第29頁)
    • 3.3 線上服務單位的威脅與因應(第40頁)
    • 3.4 國內資安事件處理的優良案例(第43頁)
    • 3.5 一分鐘認識資安設備(第48頁)
  • 第四章 駭客攻擊與入侵(第51頁)
    • 4.1 駭客與破壞者/怪客(第51頁)
    • 4.2 資安案例評析(第52頁)
  • 第五章 網路新興攻擊(第79頁)
    • 5.1 社交工程(第79頁)
    • 5.2 惡意程式(第86頁)
    • 5.3 網路黑函(第93頁)
    • 5.4 隨身碟病毒(第100頁)
    • 5.5 網路釣魚(第105頁)
    • 5.6 手機病毒(第111頁)
  • 第六章 主管在組織中對於資通安全所扮演之角色(第117頁)
    • 6.1 主管推動資安工作可能面臨的桃戰(第117頁)
    • 6.2 主管推動責安工作應有之認知(第120頁)
    • 6.3 主管在資通安全管理的角色與責任(第131頁)
    • 6.4 案例一:資訊安全管理系統建置案例(第136頁)
    • 6.5 案例二:使用正版軟體與合法下載案例(第138頁)
  • 第七章 結論(第141頁)
紙本書 NT$ 700
單本電子書
NT$ 0
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code