資通安全法合規研究與管理實務指引, 2/e
陳育毅
- 出版商: 五南
- 出版日期: 2024-11-07
- 定價: $890
- 售價: 9.5 折 $846
- 語言: 繁體中文
- 頁數: 608
- ISBN: 6263938765
- ISBN-13: 9786263938762
-
相關分類:
資訊安全
-
其他版本:
資通安全法合規研究與管理實務指引, 3/e
買這商品的人也買了...
-
資安風險評估指南 (Network Security Assessment, 3/e)$780$616 -
MIS 一定要懂的 82個網路技術知識$360$284 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
零信任網路|在不受信任的網路中建構安全系統 (Zero Trust Networks)$480$379 -
Web 開發者一定要懂的駭客攻防術 (Web Security for Developers: Real Threats, Practical Defense)$420$332 -
網路規劃與管理實務 - 協助考取國際網管證照, 3e$980$774 -
機器學習的統計基礎 : 深度學習背後的核心技術$680$537 -
黑帽 Python|給駭客與滲透測試者的 Python 開發指南, 2/e (Black Hat Python : Python Programming for Hackers and Pentesters, 2/e)$450$356 -
網路時代人人要學的資安基礎必修課 (How Cybersecurity Really Works)$480$379 -
網路概論的十六堂精選課程:行動通訊 x 物聯網 x 大數據 x 雲端運算 x 人工智慧, 2/e$500$390 -
CISSP® Study Guide 4th$2,700$2,565 -
透視資安!資本市場必須了解的資安治理:從股東會年報探討公發公司資安現況(iThome鐵人賽系列書)【軟精裝】$580$452 -
小型網路資訊安全|給網管人員的正經指南 (Cybersecurity for Small Networks)$520$411 -
CI/CD 安全防護大揭密:DevSecOps 最佳實踐指南$680$530 -
資訊安全概論與實務, 4/e (含 ITS Network Security 網路安全管理核心能力國際認證模擬試題)$520$411 -
人手一本的資安健診實作課:不是專家也能自己動手做!(Win10 / Win11適用)【暢銷回饋版】$560$437 -
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$507 -
![公職考試 2025 試題大補帖【資通網路與安全】(103~113年試題)(申論題型)[適用三等、四等/高考、普考、關務、地方特考、技師考試]-cover](https://cf-assets2.tenlong.com.tw/products/images/000/224/293/medium/9786264041126.jpg?1729066030)
公職考試 2025 試題大補帖【資通網路與安全】(103~113年試題)(申論題型)[適用三等、四等/高考、普考、關務、地方特考、技師考試]$400$380 -
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$437 -
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$429 -
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
資訊安全管理領導力實戰手冊$599$509 -
漫畫設計模式:生活中的程式智慧漫畫$880$695 -
工程師下班有約:企業內訓講師帶你認清職涯真相!$600$468 -
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458
商品描述
本書簡介
作者網頁 https://sites.google.com/email.nchu.edu.tw/isms-book
章節主題包含:
‧資安長與資安推動組織
‧核心業務及核心系統
‧高階風險評鑑方法改良
‧詳細風險評鑑方法改良
‧資通系統集中化管理
‧強化資安認知訓練
‧委外辦理資通業務
‧委外資通系統廠商須知
‧各單位主管的支持
‧全員日常資安對策
‧利害關係人與通報管理
‧資安融入內部控制制度
‧資安稽核常見問題說明
‧鑑往知來、預作準備
聯合推薦
國家資通安全研究院 何全德院長
國家資通安全研究院 吳啟文副院長
教育部資訊及科技教育司 吳穎沺司長
教育部資訊及科技教育司 李月碧、黃士峰、裴善成專門委員
交通部交通科技及資訊司 王東琪副司長
國家衛生研究院資訊中心 莊育秀主任
鴻海研究院 李維斌執行長
BSI 英國標準協會台灣分公司 蒲樹盛總經理
SGS 管理與保證事業群 何星翰營運總監
ISAC中華民國大專校院資訊服務協會 黃明達理事長
中央警察大學 王旭正教授(台灣E化資安分析管理協會創辦人)
彰化師範大學 曾育民副校長兼資安長
成功大學 蔣榮先特聘教授兼成大醫院健康數據中心執行長
臺北科技大學計算機與網路中心 王永鐘主任
東華大學圖書資訊處 陳偉銘處長
大同大學圖書資訊處 包蒼龍圖資長
國興資訊 洪孟志總經理兼資安長
采威國際資訊 蕭哲君董事長
品科技 賴明宗執行長
作者簡介
陳育毅
現職
教育機構資安驗證中心主任
國立中興大學資訊管理學系專任教授
經歷
國立中興大學計算機及資訊網路中心主任
國立中興大學資訊管理學系特聘教授
美商智旺科技公司首席顧問
目錄大綱
推薦序 i
1. 資安長與資安推動組織 1-1
1.1 資通安全實地稽核項目第二構面 1-2
1.2 資通安全實地稽核項目第一、三構面 1-19
1.3 讓資安長掌握資通系統盤點之重點概念 1-22
1.4 讓資安長掌握業務持續運作之重點概念 1-28
1.5 讓資安長掌握必要資安防護機制之重點概念 1-44
1.6 讓資安長掌握資安人員配置訓練之重點概念 1-51
1.7 全機關導入ISMS 資安長應掌握重點 1-57
2. 核心業務及核心系統 2-1
2.1 界定機關核心業務 2-2
2.2 從業務角度盤點核心資通系統 2-6
2.3 非核心業務及說明 2-9
3. 高階風險評鑑方法改良 3-1
3.1 高階風險評鑑做法建議 3-2
3.2 依資通系統防護基準執行控制措施 3-5
3.3 程序書修訂參考 3-10
4. 詳細風險評鑑方法改良 4-1
4.1 威脅及弱點評估做法改良 4-2
4.2 識別既存控制措施做法改良 4-21
4.3 程序書修訂參考 4-29
5. 資通系統集中化管理 5-1
5.1 基本安全保障 5-2
5.2 系統本身安全? 5-7
5.3 資通系統集中化管理的推動過程 5-21
5.4 網路維運中心(NOC)及安全維運中心(SOC) 5-26
5.5 網站共構系統或將網站移置外部較安全平臺 5-28
6. 強化資安認知訓練 6-1
6.1 資安通識教育訓練實施方式 6-2
6.2 資安通識教育訓練配套措施 6-8
6.3 辦公室張貼資安宣導海報 6-10
6.4 強化新進人員資安宣導 6-12
6.5 資安專業教育訓練實施對象 6-21
7. 委外辦理資通業務 7-1
7.1 資通系統、資通服務 7-2
7.2 委外考量 7-3
7.3 選任適當受託者 7-10
7.4 監督受託者資通安全維護情形 7-25
7.5 資訊服務採購案之資安檢核事項 7-35
7.6 限制使用危害國家資通安全產品 7-46
7.7 資通安全稽核檢核項目之委外相關構面 7-54
7.8 委外承辦人員落實教育訓練 7-57
7.9 程序書修訂參考 7-60
8. 委外資通系統廠商須知 8-1
8.1 對資通系統防護基準有更多認識 8-2
8.2 資通系統防護基準之存取控制 8-11
8.3 資通系統防護基準之事件日誌與可歸責性 8-18
8.4 資通系統防護基準之營運持續計畫 8-32
8.5 資通系統防護基準之識別與鑑別 8-41
8.6 資通系統防護基準之系統與服務獲得 8-52
8.7 資通系統防護基準之系統與通訊保護 8-75
8.8 資通系統防護基準之系統與資訊完整性 8-79
8.9 資通安全稽核檢核項目相關構面 8-89
8.10 各類資訊(服務)採購之共通性資安基本要求 8-96
9. 各單位主管的支持 9-1
9.1 督導並要求落實資安文件 9-2
9.2 督導並要求落實清查IoT 9-6
9.3 督導並要求落實資安措施 9-8
9.4 督導並要求參與資安教育訓練 9-12
9.5 督導並要求遵循採購規範 9-15
9.6 配合稽核 9-18
9.7 資安的價值 9-19
10. 全員日常資安對策 10-1
10.1 資訊安全管理系統之導入 10-2
10.2 全員日常資安重點 10-4
10.3 全員日常資安-落實資安措施 10-7
10.4 全員日常資安-資安事件通報與社交工程 10-43
10.5 全員日常資安-資安通識教育 10-52
10.6 全員日常資安-IoT 適當管控 10-56
11. 利害關係人與通報管理 11-1
11.1 利害關係人地圖 11-2
11.2 利害關係人關注紀錄與回應處置 11-7
11.3 資通安全事件通報作業規範之考量 11-12
12. 資安融入內部控制制度 12-1
12.1 內部控制及稽核制度實施辦法 12 - 2
12.2 上市上櫃公司資通安全管控指引 12-8
13. 資安稽核常見問題說明 13-1
13.1 Part A:一、核心業務及其重要性 13-2
13.2 Part B:二、資通安全政策及推動組織 13-9
13.3 Part C:三、專責人力及經費配置 13-11
13.4 Part D:四、資通系統盤點及風險評估 13-13
13.5 Part E:五、資通系統或服務委外辦理 13-17
13.6 Part F:六、資通安全維護計畫與實施情形 13-28
13.7 Part G:七、資通安全防護及控制措施 13-33
13.8 Part H:八、資通系統發展及維護安全 13-42
13.9 Part I:九、資通安全事件通報應變 13-45
13.10 請持續關注查檢重點與依據 13-51
14. 鑑往知來、預做準備 14-1
14.1 基於ISO 27001改版調整委外查核表(Part1) 14-2
14.2 基於ISO 27001改版調整委外查核表(Part2) 14-13
14.3 基於ISO 27001改版調整委外查核表(Part3) 14-16
14.4 基於ISO 27001改版調整委外查核表(Part4) 14-22
14.5 基於ISO 27001改版調整委外查核表(完成) 14-28
14.6 基於資通安全實地稽核表改版做準備 14-32
14.7 資安管理工作的投入 14-42
