華通書坊
註冊 登入
 精準搜尋
書名: 資通安全法合規研究與管理實務指引
作者: 陳育毅著
ISBN: 9786263936041
出版社: 五南
出版日期: 2024/08
頁數: 608
#資訊
#資訊安全與加密
定價: 860
售價: 731
庫存: 已售完
LINE US!
此書已為「舊版」無法下單! 請見諒

資通安全法合規研究與管理實務指引

定價: 860 售價: 731 現省: 129

付款方式: 超商取貨付款 line pay
信用卡 全支付
線上轉帳 Apple pay
物流方式: 超商取貨
宅配
門市自取

詳細資訊

【簡介】 章節主題包含: ‧資安長與資安推動組織 ‧核心業務及核心系統 ‧高階風險評鑑方法改良 ‧詳細風險評鑑方法改良 ‧資通系統集中化管理 ‧強化資安認知訓練 ‧委外辦理資通業務 ‧委外資通系統廠商須知 ‧各單位主管的支持 ‧全員日常資安對策 ‧利害關係人與通報管理 ‧資安融入內部控制制度 ‧資安稽核常見問題說明 ‧鑑往知來、預作準備 【目錄】 推薦序 i 1. 資安長與資安推動組織 1-1 1.1 資通安全實地稽核項目第二構面 1-2 1.2 資通安全實地稽核項目第一、三構面 1-19 1.3 讓資安長掌握資通系統盤點之重點概念 1-22 1.4 讓資安長掌握業務持續運作之重點概念 1-28 1.5 讓資安長掌握必要資安防護機制之重點概念 1-44 1.6 讓資安長掌握資安人員配置訓練之重點概念 1-51 1.7 全機關導入ISMS 資安長應掌握重點 1-57 2. 核心業務及核心系統 2-1 2.1 界定機關核心業務 2-2 2.2 從業務角度盤點核心資通系統 2-6 2.3 非核心業務及說明 2-9 3. 高階風險評鑑方法改良 3-1 3.1 高階風險評鑑做法建議 3-2 3.2 依資通系統防護基準執行控制措施 3-5 3.3 程序書修訂參考 3-10 4. 詳細風險評鑑方法改良 4-1 4.1 威脅及弱點評估做法改良 4-2 4.2 識別既存控制措施做法改良 4-21 4.3 程序書修訂參考 4-29 5. 資通系統集中化管理 5-1 5.1 基本安全保障 5-2 5.2 系統本身安全? 5-7 5.3 資通系統集中化管理的推動過程 5-21 5.4 網路維運中心(NOC)及安全維運中心(SOC) 5-26 5.5 網站共構系統或將網站移置外部較安全平臺 5-28 6. 強化資安認知訓練 6-1 6.1 資安通識教育訓練實施方式 6-2 6.2 資安通識教育訓練配套措施 6-8 6.3 辦公室張貼資安宣導海報 6-10 6.4 強化新進人員資安宣導 6-12 6.5 資安專業教育訓練實施對象 6-21 7. 委外辦理資通業務 7-1 7.1 資通系統、資通服務 7-2 7.2 委外考量 7-3 7.3 選任適當受託者 7-10 7.4 監督受託者資通安全維護情形 7-25 7.5 資訊服務採購案之資安檢核事項 7-35 7.6 限制使用危害國家資通安全產品 7-46 7.7 資通安全稽核檢核項目之委外相關構面 7-54 7.8 委外承辦人員落實教育訓練 7-57 7.9 程序書修訂參考 7-60 8. 委外資通系統廠商須知 8-1 8.1 對資通系統防護基準有更多認識 8-2 8.2 資通系統防護基準之存取控制 8-11 8.3 資通系統防護基準之事件日誌與可歸責性 8-18 8.4 資通系統防護基準之營運持續計畫 8-32 8.5 資通系統防護基準之識別與鑑別 8-41 8.6 資通系統防護基準之系統與服務獲得 8-52 8.7 資通系統防護基準之系統與通訊保護 8-75 8.8 資通系統防護基準之系統與資訊完整性 8-79 8.9 資通安全稽核檢核項目相關構面 8-89 8.10 各類資訊(服務)採購之共通性資安基本要求 8-96 9. 各單位主管的支持 9-1 9.1 督導並要求落實資安文件 9-2 9.2 督導並要求落實清查IoT 9-6 9.3 督導並要求落實資安措施 9-8 9.4 督導並要求參與資安教育訓練 9-12 9.5 督導並要求遵循採購規範 9-15 9.6 配合稽核 9-18 9.7 資安的價值 9-19 10. 全員日常資安對策 10-1 10.1 資訊安全管理系統之導入 10-2 10.2 全員日常資安重點 10-4 10.3 全員日常資安-落實資安措施 10-7 10.4 全員日常資安-資安事件通報與社交工程 10-43 10.5 全員日常資安-資安通識教育 10-52 10.6 全員日常資安-IoT 適當管控 10-56 11. 利害關係人與通報管理 11-1 11.1 利害關係人地圖 11-2 11.2 利害關係人關注紀錄與回應處置 11-7 11.3 資通安全事件通報作業規範之考量 11-12 12. 資安融入內部控制制度 12-1 12.1 內部控制及稽核制度實施辦法 12 - 2 12.2 上市上櫃公司資通安全管控指引 12-8 13. 資安稽核常見問題說明 13-1 13.1 Part A:一、核心業務及其重要性 13-2 13.2 Part B:二、資通安全政策及推動組織 13-9 13.3 Part C:三、專責人力及經費配置 13-11 13.4 Part D:四、資通系統盤點及風險評估 13-13 13.5 Part E:五、資通系統或服務委外辦理 13-17 13.6 Part F:六、資通安全維護計畫與實施情形 13-28 13.7 Part G:七、資通安全防護及控制措施 13-33 13.8 Part H:八、資通系統發展及維護安全 13-42 13.9 Part I:九、資通安全事件通報應變 13-45 13.10 請持續關注查檢重點與依據 13-51 14. 鑑往知來、預做準備 14-1 14.1 基於ISO 27001改版調整委外查核表(Part1) 14-2 14.2 基於ISO 27001改版調整委外查核表(Part2) 14-13 14.3 基於ISO 27001改版調整委外查核表(Part3) 14-16 14.4 基於ISO 27001改版調整委外查核表(Part4) 14-22 14.5 基於ISO 27001改版調整委外查核表(完成) 14-28 14.6 基於資通安全實地稽核表改版做準備 14-32 14.7 資安管理工作的投入 14-42

為您推薦

Hacking Exposed 7 : Network Security Secrets & Solutions 7/E 2012 <MH> (7版)

Hacking Exposed 7 : Network Security Secrets & Solutions 7/E 2012 <MH> (7版)

相關熱銷的書籍推薦給您

Publisher's Note: Products purchased from Third Party sellers are not guaranteed by the publisher for quality, authenticity, or access to any online entitlements included with the product. The latest tactics for thwarting digital attacks “Our new reality is zero-day, APT, and state-sponsored attacks. Today, more than ever, security professionals need to get into the hacker’s mind, methods, and toolbox to successfully deter such relentless assaults. This edition brings readers abreast with the latest attack vectors and arms them for these continually evolving threats.” --Brett Wahlin, CSO, Sony Network Entertainment “Stop taking punches--let’s change the game; it’s time for a paradigm shift in the way we secure our networks, and Hacking Exposed 7 is the playbook for bringing pain to our adversaries.” --Shawn Henry, former Executive Assistant Director, FBI Bolster your system’s security and defeat the tools and tactics of cyber-criminals with expert advice and defense strategies from the world-renowned Hacking Exposed team. Case studies expose the hacker’s latest devious methods and illustrate field-tested remedies. Find out how to block infrastructure hacks, minimize advanced persistent threats, neutralize malicious code, secure web and database applications, and fortify UNIX networks. Hacking Exposed 7: Network Security Secrets & Solutions contains all-new visual maps and a comprehensive “countermeasures cookbook.” Obstruct APTs and web-based meta-exploits Defend against UNIX-based root access and buffer overflow hacks Block SQL injection, spear phishing, and embedded-code attacks Detect and terminate rootkits, Trojans, bots, worms, and malware Lock down remote access using smartcards and hardware tokens Protect 802.11 WLANs with multilayered encryption and gateways Plug holes in VoIP, social networking, cloud, and Web 2.0 services Learn about the latest iPhone and Android attacks and how to protect yourself

原價: 1750 售價: 875 現省: 875元
立即查看
資通安全法合規研究與管理實務指引 (2版)

資通安全法合規研究與管理實務指引 (2版)

類似書籍推薦給您

【簡介】 作者網頁 https://sites.google.com/email.nchu.edu.tw/isms-book 章節主題包含: ‧資安長與資安推動組織 ‧核心業務及核心系統 ‧高階風險評鑑方法改良 ‧詳細風險評鑑方法改良 ‧資通系統集中化管理 ‧強化資安認知訓練 ‧委外辦理資通業務 ‧委外資通系統廠商須知 ‧各單位主管的支持 ‧全員日常資安對策 ‧利害關係人與通報管理 ‧資安融入內部控制制度 ‧資安稽核常見問題說明 ‧鑑往知來、預作準備 【目錄】 推薦序 i 1. 資安長與資安推動組織 1-1 1.1 資通安全實地稽核項目第二構面 1-2 1.2 資通安全實地稽核項目第一、三構面 1-19 1.3 讓資安長掌握資通系統盤點之重點概念 1-22 1.4 讓資安長掌握業務持續運作之重點概念 1-28 1.5 讓資安長掌握必要資安防護機制之重點概念 1-44 1.6 讓資安長掌握資安人員配置訓練之重點概念 1-51 1.7 全機關導入ISMS 資安長應掌握重點 1-57 2. 核心業務及核心系統 2-1 2.1 界定機關核心業務 2-2 2.2 從業務角度盤點核心資通系統 2-6 2.3 非核心業務及說明 2-9 3. 高階風險評鑑方法改良 3-1 3.1 高階風險評鑑做法建議 3-2 3.2 依資通系統防護基準執行控制措施 3-5 3.3 程序書修訂參考 3-10 4. 詳細風險評鑑方法改良 4-1 4.1 威脅及弱點評估做法改良 4-2 4.2 識別既存控制措施做法改良 4-21 4.3 程序書修訂參考 4-29 5. 資通系統集中化管理 5-1 5.1 基本安全保障 5-2 5.2 系統本身安全? 5-7 5.3 資通系統集中化管理的推動過程 5-21 5.4 網路維運中心(NOC)及安全維運中心(SOC) 5-26 5.5 網站共構系統或將網站移置外部較安全平臺 5-28 6. 強化資安認知訓練 6-1 6.1 資安通識教育訓練實施方式 6-2 6.2 資安通識教育訓練配套措施 6-8 6.3 辦公室張貼資安宣導海報 6-10 6.4 強化新進人員資安宣導 6-12 6.5 資安專業教育訓練實施對象 6-21 7. 委外辦理資通業務 7-1 7.1 資通系統、資通服務 7-2 7.2 委外考量 7-3 7.3 選任適當受託者 7-10 7.4 監督受託者資通安全維護情形 7-25 7.5 資訊服務採購案之資安檢核事項 7-35 7.6 限制使用危害國家資通安全產品 7-46 7.7 資通安全稽核檢核項目之委外相關構面 7-54 7.8 委外承辦人員落實教育訓練 7-57 7.9 程序書修訂參考 7-60 8. 委外資通系統廠商須知 8-1 8.1 對資通系統防護基準有更多認識 8-2 8.2 資通系統防護基準之存取控制 8-11 8.3 資通系統防護基準之事件日誌與可歸責性 8-18 8.4 資通系統防護基準之營運持續計畫 8-32 8.5 資通系統防護基準之識別與鑑別 8-41 8.6 資通系統防護基準之系統與服務獲得 8-52 8.7 資通系統防護基準之系統與通訊保護 8-75 8.8 資通系統防護基準之系統與資訊完整性 8-79 8.9 資通安全稽核檢核項目相關構面 8-89 8.10 各類資訊(服務)採購之共通性資安基本要求 8-96 9. 各單位主管的支持 9-1 9.1 督導並要求落實資安文件 9-2 9.2 督導並要求落實清查IoT 9-6 9.3 督導並要求落實資安措施 9-8 9.4 督導並要求參與資安教育訓練 9-12 9.5 督導並要求遵循採購規範 9-15 9.6 配合稽核 9-18 9.7 資安的價值 9-19 10. 全員日常資安對策 10-1 10.1 資訊安全管理系統之導入 10-2 10.2 全員日常資安重點 10-4 10.3 全員日常資安-落實資安措施 10-7 10.4 全員日常資安-資安事件通報與社交工程 10-43 10.5 全員日常資安-資安通識教育 10-52 10.6 全員日常資安-IoT 適當管控 10-56 11. 利害關係人與通報管理 11-1 11.1 利害關係人地圖 11-2 11.2 利害關係人關注紀錄與回應處置 11-7 11.3 資通安全事件通報作業規範之考量 11-12 12. 資安融入內部控制制度 12-1 12.1 內部控制及稽核制度實施辦法 12 - 2 12.2 上市上櫃公司資通安全管控指引 12-8 13. 資安稽核常見問題說明 13-1 13.1 Part A:一、核心業務及其重要性 13-2 13.2 Part B:二、資通安全政策及推動組織 13-9 13.3 Part C:三、專責人力及經費配置 13-11 13.4 Part D:四、資通系統盤點及風險評估 13-13 13.5 Part E:五、資通系統或服務委外辦理 13-17 13.6 Part F:六、資通安全維護計畫與實施情形 13-28 13.7 Part G:七、資通安全防護及控制措施 13-33 13.8 Part H:八、資通系統發展及維護安全 13-42 13.9 Part I:九、資通安全事件通報應變 13-45 13.10 請持續關注查檢重點與依據 13-51 14. 鑑往知來、預做準備 14-1 14.1 基於ISO 27001改版調整委外查核表(Part1) 14-2 14.2 基於ISO 27001改版調整委外查核表(Part2) 14-13 14.3 基於ISO 27001改版調整委外查核表(Part3) 14-16 14.4 基於ISO 27001改版調整委外查核表(Part4) 14-22 14.5 基於ISO 27001改版調整委外查核表(完成) 14-28 14.6 基於資通安全實地稽核表改版做準備 14-32 14.7 資安管理工作的投入 14-42

原價: 880 售價: 748 現省: 132元
立即查看
頭腦好的人說話前思考的事:第一本!將「思考維度」融入於「溝通法則」的工具書 (1版)

頭腦好的人說話前思考的事:第一本!將「思考維度」融入於「溝通法則」的工具書 (1版)

類似書籍推薦給您

原價: 399 售價: 359 現省: 40元
立即查看
從零開始 OCS Inventory:打造資訊資產管理 × 資安CVE漏洞通報(iThome鐵人賽系列書) (1版)

從零開始 OCS Inventory:打造資訊資產管理 × 資安CVE漏洞通報(iThome鐵人賽系列書) (1版)

類似書籍推薦給您

原價: 650 售價: 585 現省: 65元
立即查看
資通安全電腦稽核:資安漏洞公告(CVE)查核實例演練(附試用教育版軟體90天使用權+教學演練資料) (1版)

資通安全電腦稽核:資安漏洞公告(CVE)查核實例演練(附試用教育版軟體90天使用權+教學演練資料) (1版)

類似書籍推薦給您

【簡介】   ◎透過JCAATs AI稽核軟體,輕鬆查核通用資安漏洞公告(CVE)預防資安風險。   面對全球十大風險之一的網路犯罪威脅,本教材提供「資安漏洞公告 (CVE) 查核」的實戰解決方案,協助企業提前防範風險,守護資產安全。 本書特色   一、實戰演練:透過詳細實例與步驟,親身體驗CVE漏洞查核與應對。   二、零門檻學習:適合非資訊背景者,輕鬆掌握資安查核技巧,擴展專業能力。   三、AI智能技術:運用JCAATs AI稽核軟體進行文字探勘與異常比對,有效提升風險偵測能力。   四、免費試用工具:提供JCAATs教育版90天試用,親自體驗高效資安查核。   五、專業學習交流:打造資安專業人士與稽核愛好者交流平台,促進經驗分享與共同成長。   歡迎內部稽核、資安長、資安專責人員、會計師及其他對資安稽核有興趣者參與,一同強化企業資安防護,邁向永續經營! 【目錄】 1. 資通安全電腦稽核與案例探討 2. ISO 27001:2022資訊安全、網宇安全及隱私保護重點 3. 通用漏洞披露(CVE)警訊相關規範 4. AI人工智慧稽核軟體應用簡介 5. 文字探勘技術架構與自然語言處理 6. JCAATs 指令實習: JOIN勾稽比對、公式欄位、TextClould文字雲、JOIN-MNAY-To-MANY高風險關鍵字大法、進階函式等 7. 通用資安漏洞(CVE) OPEN DATA資料來源 8. 實例上機演練一 : 國際通用漏洞披露(CVE)OPEN DATA匯入 9. 實例上機演練二 : 國際通用漏洞披露(CVE)警訊量年度趨勢分析 10. 實例上機演練三 : 國際通用漏洞披露(CVE)風險關鍵字文字探勘 11. TF-IDF文字分析機器學習演算法於資安風險字典實務應用 12. 實例上機演練四 : 查核資訊資產是否有資安漏洞風-以CVE log4j為例 13. 資安漏洞查核稽核資料倉儲來源與應用實務 14. 實例上機演練五 : AI設備漏洞高風險分析查核 15. 歐盟AI人工智慧法-準確、穩定與網路安全 16. 資安漏洞公告(CVE)稽核機器人應用實務

原價: 1200 售價: 900 現省: 300元
立即查看
資通安全電腦稽核系列-防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD)

資通安全電腦稽核系列-防火牆管理與高風險電子商務詐騙郵件(BEC)查核實例上機演練(兩冊附CD)

類似書籍推薦給您

資安事件頻傳造成重大損失,依據世界經濟論壇公布全球網路攻擊與資料詐騙與竊取高居前十大風險,近來變臉詐騙/商務電子郵件詐騙(BEC)造成重大損失,甚至有銀行因為防疫期間居家辦公,電郵因為一字之差造成重大損失,許多組織成為攻擊目標,機密資料與個資漏失等資安威脅,無時不刻與日俱增,資通安全管理與有效稽核已成重要課題。如何快速有效針對資通安全進行查核,確保資訊安全內部控制有效性? 面對外在環境的改變,唯有提高專業技能學習最新AI稽核技術,才能有效進行資通安全查核與控管IT風險,做好資訊科技治理,確保組織內控持續有效。善用正確工具,方能達到「持續性監控與稽核」。 本教材經ICAEA國際電腦稽核教育協會認證,由具備國際專業的稽核實務顧問群精心編撰,分別以資安防火牆管理查核及資安高風險電子商務詐騙郵件(BEC)查核為實務案例上機演練重點,教導如何快速匯入各式品牌防火牆查核所需資料及對高風險電子商務詐騙郵件(BEC)並進行分析與查核,全球第一品牌-ACL AI人工智慧電腦稽核軟體上機實作演練,快速有效找出異常,透過AI人工智慧,持續監控系統資訊安全內部控制是否持續有效,歡迎會計師、內部稽核等專業人士或資訊安全管理專責單位與對資安稽核有興趣者,做為學習參考。 ◎代理經銷:白象文化

原價: 2400 售價: 1800 現省: 600元
立即查看