【簡介】 作者網頁 https://sites.google.com/email.nchu.edu.tw/isms-book 章節主題包含: ‧資安長與資安推動組織 ‧核心業務及核心系統 ‧高階風險評鑑方法改良 ‧詳細風險評鑑方法改良 ‧資通系統集中化管理 ‧強化資安認知訓練 ‧委外辦理資通業務 ‧委外資通系統廠商須知 ‧各單位主管的支持 ‧全員日常資安對策 ‧利害關係人與通報管理 ‧資安融入內部控制制度 ‧資安稽核常見問題說明 ‧鑑往知來、預作準備 【目錄】 推薦序 i 1. 資安長與資安推動組織 1-1 1.1 資通安全實地稽核項目第二構面 1-2 1.2 資通安全實地稽核項目第一、三構面 1-19 1.3 讓資安長掌握資通系統盤點之重點概念 1-22 1.4 讓資安長掌握業務持續運作之重點概念 1-28 1.5 讓資安長掌握必要資安防護機制之重點概念 1-44 1.6 讓資安長掌握資安人員配置訓練之重點概念 1-51 1.7 全機關導入ISMS 資安長應掌握重點 1-57 2. 核心業務及核心系統 2-1 2.1 界定機關核心業務 2-2 2.2 從業務角度盤點核心資通系統 2-6 2.3 非核心業務及說明 2-9 3. 高階風險評鑑方法改良 3-1 3.1 高階風險評鑑做法建議 3-2 3.2 依資通系統防護基準執行控制措施 3-5 3.3 程序書修訂參考 3-10 4. 詳細風險評鑑方法改良 4-1 4.1 威脅及弱點評估做法改良 4-2 4.2 識別既存控制措施做法改良 4-21 4.3 程序書修訂參考 4-29 5. 資通系統集中化管理 5-1 5.1 基本安全保障 5-2 5.2 系統本身安全? 5-7 5.3 資通系統集中化管理的推動過程 5-21 5.4 網路維運中心(NOC)及安全維運中心(SOC) 5-26 5.5 網站共構系統或將網站移置外部較安全平臺 5-28 6. 強化資安認知訓練 6-1 6.1 資安通識教育訓練實施方式 6-2 6.2 資安通識教育訓練配套措施 6-8 6.3 辦公室張貼資安宣導海報 6-10 6.4 強化新進人員資安宣導 6-12 6.5 資安專業教育訓練實施對象 6-21 7. 委外辦理資通業務 7-1 7.1 資通系統、資通服務 7-2 7.2 委外考量 7-3 7.3 選任適當受託者 7-10 7.4 監督受託者資通安全維護情形 7-25 7.5 資訊服務採購案之資安檢核事項 7-35 7.6 限制使用危害國家資通安全產品 7-46 7.7 資通安全稽核檢核項目之委外相關構面 7-54 7.8 委外承辦人員落實教育訓練 7-57 7.9 程序書修訂參考 7-60 8. 委外資通系統廠商須知 8-1 8.1 對資通系統防護基準有更多認識 8-2 8.2 資通系統防護基準之存取控制 8-11 8.3 資通系統防護基準之事件日誌與可歸責性 8-18 8.4 資通系統防護基準之營運持續計畫 8-32 8.5 資通系統防護基準之識別與鑑別 8-41 8.6 資通系統防護基準之系統與服務獲得 8-52 8.7 資通系統防護基準之系統與通訊保護 8-75 8.8 資通系統防護基準之系統與資訊完整性 8-79 8.9 資通安全稽核檢核項目相關構面 8-89 8.10 各類資訊(服務)採購之共通性資安基本要求 8-96 9. 各單位主管的支持 9-1 9.1 督導並要求落實資安文件 9-2 9.2 督導並要求落實清查IoT 9-6 9.3 督導並要求落實資安措施 9-8 9.4 督導並要求參與資安教育訓練 9-12 9.5 督導並要求遵循採購規範 9-15 9.6 配合稽核 9-18 9.7 資安的價值 9-19 10. 全員日常資安對策 10-1 10.1 資訊安全管理系統之導入 10-2 10.2 全員日常資安重點 10-4 10.3 全員日常資安-落實資安措施 10-7 10.4 全員日常資安-資安事件通報與社交工程 10-43 10.5 全員日常資安-資安通識教育 10-52 10.6 全員日常資安-IoT 適當管控 10-56 11. 利害關係人與通報管理 11-1 11.1 利害關係人地圖 11-2 11.2 利害關係人關注紀錄與回應處置 11-7 11.3 資通安全事件通報作業規範之考量 11-12 12. 資安融入內部控制制度 12-1 12.1 內部控制及稽核制度實施辦法 12 - 2 12.2 上市上櫃公司資通安全管控指引 12-8 13. 資安稽核常見問題說明 13-1 13.1 Part A:一、核心業務及其重要性 13-2 13.2 Part B:二、資通安全政策及推動組織 13-9 13.3 Part C:三、專責人力及經費配置 13-11 13.4 Part D:四、資通系統盤點及風險評估 13-13 13.5 Part E:五、資通系統或服務委外辦理 13-17 13.6 Part F:六、資通安全維護計畫與實施情形 13-28 13.7 Part G:七、資通安全防護及控制措施 13-33 13.8 Part H:八、資通系統發展及維護安全 13-42 13.9 Part I:九、資通安全事件通報應變 13-45 13.10 請持續關注查檢重點與依據 13-51 14. 鑑往知來、預做準備 14-1 14.1 基於ISO 27001改版調整委外查核表(Part1) 14-2 14.2 基於ISO 27001改版調整委外查核表(Part2) 14-13 14.3 基於ISO 27001改版調整委外查核表(Part3) 14-16 14.4 基於ISO 27001改版調整委外查核表(Part4) 14-22 14.5 基於ISO 27001改版調整委外查核表(完成) 14-28 14.6 基於資通安全實地稽核表改版做準備 14-32 14.7 資安管理工作的投入 14-42
還沒有人留下心得,快來搶頭香!
為您推薦
新版、翻譯版本推薦給您
【簡介】 章節主題包含: ‧資安長與資安推動組織 ‧核心業務及核心系統 ‧高階風險評鑑方法改良 ‧詳細風險評鑑方法改良 ‧資通系統集中化管理 ‧強化資安認知訓練 ‧委外辦理資通業務 ‧委外資通系統廠商須知 ‧各單位主管的支持 ‧全員日常資安對策 ‧利害關係人與通報管理 ‧資安融入內部控制制度 ‧資安稽核常見問題說明 ‧鑑往知來、預作準備 【目錄】 推薦序 1. 資安長與資安推動組織 1.1 資通安全實地稽核項目第二構面 1.2 資通安全實地稽核項目第一、三構面 1.3 讓資安長掌握資通系統盤點之重點概念 1.4 讓資安長掌握業務持續運作之重點概念 1.5 讓資安長掌握必要資安防護機制之重點概念 1.6 讓資安長掌握資安人員配置訓練之重點概念 1.7 全機關導入ISMS 資安長應掌握重點 2. 核心業務及核心系統 2.1 界定機關核心業務 2.2 從業務角度盤點核心資通系統 2.3 非核心業務及說明 3. 高階風險評鑑方法改良 3.1 高階風險評鑑做法建議 3.2 依資通系統防護基準執行控制措施 3.3 程序書修訂參考 4. 詳細風險評鑑方法改良 4.1 威脅及弱點評估做法改良 4.2 識別既存控制措施做法改良 4.3 程序書修訂參考 5. 資通系統集中化管理 5.1 基本安全保障 5.2 系統本身安全? 5.3 資通系統集中化管理的推動過程 5.4 網路維運中心(NOC)及安全維運中心(SOC) 5.5 網站共構系統或將網站移置外部較安全平臺 6. 強化資安認知訓練 6.1 資安通識教育訓練實施方式 6.2 資安通識教育訓練配套措施 6.3 辦公室張貼資安宣導海報 6.4 強化新進人員資安宣導 6.5 資安專業教育訓練實施對象 7. 委外辦理資通業務 7.1 資通系統、資通服務 7.2 委外考量 7.3 選任適當受託者 7.4 監督受託者資通安全維護情形 7.5 資訊服務採購案之資安檢核事項 7.6 限制使用危害國家資通安全產品 7.7 資通安全稽核檢核項目之委外相關構面 7.8 委外承辦人員落實教育訓練 7.9 程序書修訂參考 8. 委外資通系統廠商須知 8.1 對資通系統防護基準有更多認識 8.2 資通系統防護基準之存取控制 8.3 資通系統防護基準之事件日誌與可歸責性 8.4 資通系統防護基準之營運持續計畫 8.5 資通系統防護基準之識別與鑑別 8.6 資通系統防護基準之系統與服務獲得 8.7 資通系統防護基準之系統與通訊保護 8.8 資通系統防護基準之系統與資訊完整性 8.9 資通安全稽核檢核項目相關構面 8.10 各類資訊(服務)採購之共通性資安基本要求 9. 各單位主管的支持 9.1 督導並要求落實資安文件 9.2 督導並要求落實清查IoT 9.3 督導並要求落實資安措施 9.4 督導並要求參與資安教育訓練 9.5 督導並要求遵循採購規範 9.6 配合稽核 9.7 資安的價值 10. 全員日常資安對策 10.1 資訊安全管理系統之導入 10.2 全員日常資安重點 10.3 全員日常資安-落實資安措施 10.4 全員日常資安-資安事件通報與社交工程 10.5 全員日常資安-資安通識教育 10.6 全員日常資安-IoT 適當管控 11. 利害關係人與通報管理 11.1 利害關係人地圖 11.2 利害關係人關注紀錄與回應處置 11.3 資通安全事件通報作業規範之考量 12. 資安融入內部控制制度 12.1 內部控制及稽核制度實施辦法 12.2 上市上櫃公司資通安全管控指引 13. 資安稽核常見問題說明 13.1 Part A:一、核心業務及其重要性 13.2 Part B:二、資通安全政策及推動組織 13.3 Part C:三、專責人力及經費配置 13.4 Part D:四、資通系統盤點及風險評估 13.5 Part E:五、資通系統或服務委外辦理 13.6 Part F:六、資通安全維護計畫與實施情形 13.7 Part G:七、資通安全防護及控制措施 13.8 Part H:八、資通系統發展及維護安全 13.9 Part I:九、資通安全事件通報應變 13.10 請持續關注查檢重點與依據 14. 鑑往知來、預做準備 14.1 基於ISO 27001改版調整委外查核表(Part1) 14.2 基於ISO 27001改版調整委外查核表(Part2) 14.3 基於ISO 27001改版調整委外查核表(Part3) 14.4 基於ISO 27001改版調整委外查核表(Part4) 14.5 基於ISO 27001改版調整委外查核表(完成) 14.6 基於資通安全實地稽核表改版做準備 14.7 資安管理工作的投入
類似書籍推薦給您
【簡介】 章節主題包含: ‧資安長與資安推動組織 ‧核心業務及核心系統 ‧高階風險評鑑方法改良 ‧詳細風險評鑑方法改良 ‧資通系統集中化管理 ‧強化資安認知訓練 ‧委外辦理資通業務 ‧委外資通系統廠商須知 ‧各單位主管的支持 ‧全員日常資安對策 ‧利害關係人與通報管理 ‧資安融入內部控制制度 ‧資安稽核常見問題說明 ‧鑑往知來、預作準備 【目錄】 推薦序 i 1. 資安長與資安推動組織 1-1 1.1 資通安全實地稽核項目第二構面 1-2 1.2 資通安全實地稽核項目第一、三構面 1-19 1.3 讓資安長掌握資通系統盤點之重點概念 1-22 1.4 讓資安長掌握業務持續運作之重點概念 1-28 1.5 讓資安長掌握必要資安防護機制之重點概念 1-44 1.6 讓資安長掌握資安人員配置訓練之重點概念 1-51 1.7 全機關導入ISMS 資安長應掌握重點 1-57 2. 核心業務及核心系統 2-1 2.1 界定機關核心業務 2-2 2.2 從業務角度盤點核心資通系統 2-6 2.3 非核心業務及說明 2-9 3. 高階風險評鑑方法改良 3-1 3.1 高階風險評鑑做法建議 3-2 3.2 依資通系統防護基準執行控制措施 3-5 3.3 程序書修訂參考 3-10 4. 詳細風險評鑑方法改良 4-1 4.1 威脅及弱點評估做法改良 4-2 4.2 識別既存控制措施做法改良 4-21 4.3 程序書修訂參考 4-29 5. 資通系統集中化管理 5-1 5.1 基本安全保障 5-2 5.2 系統本身安全? 5-7 5.3 資通系統集中化管理的推動過程 5-21 5.4 網路維運中心(NOC)及安全維運中心(SOC) 5-26 5.5 網站共構系統或將網站移置外部較安全平臺 5-28 6. 強化資安認知訓練 6-1 6.1 資安通識教育訓練實施方式 6-2 6.2 資安通識教育訓練配套措施 6-8 6.3 辦公室張貼資安宣導海報 6-10 6.4 強化新進人員資安宣導 6-12 6.5 資安專業教育訓練實施對象 6-21 7. 委外辦理資通業務 7-1 7.1 資通系統、資通服務 7-2 7.2 委外考量 7-3 7.3 選任適當受託者 7-10 7.4 監督受託者資通安全維護情形 7-25 7.5 資訊服務採購案之資安檢核事項 7-35 7.6 限制使用危害國家資通安全產品 7-46 7.7 資通安全稽核檢核項目之委外相關構面 7-54 7.8 委外承辦人員落實教育訓練 7-57 7.9 程序書修訂參考 7-60 8. 委外資通系統廠商須知 8-1 8.1 對資通系統防護基準有更多認識 8-2 8.2 資通系統防護基準之存取控制 8-11 8.3 資通系統防護基準之事件日誌與可歸責性 8-18 8.4 資通系統防護基準之營運持續計畫 8-32 8.5 資通系統防護基準之識別與鑑別 8-41 8.6 資通系統防護基準之系統與服務獲得 8-52 8.7 資通系統防護基準之系統與通訊保護 8-75 8.8 資通系統防護基準之系統與資訊完整性 8-79 8.9 資通安全稽核檢核項目相關構面 8-89 8.10 各類資訊(服務)採購之共通性資安基本要求 8-96 9. 各單位主管的支持 9-1 9.1 督導並要求落實資安文件 9-2 9.2 督導並要求落實清查IoT 9-6 9.3 督導並要求落實資安措施 9-8 9.4 督導並要求參與資安教育訓練 9-12 9.5 督導並要求遵循採購規範 9-15 9.6 配合稽核 9-18 9.7 資安的價值 9-19 10. 全員日常資安對策 10-1 10.1 資訊安全管理系統之導入 10-2 10.2 全員日常資安重點 10-4 10.3 全員日常資安-落實資安措施 10-7 10.4 全員日常資安-資安事件通報與社交工程 10-43 10.5 全員日常資安-資安通識教育 10-52 10.6 全員日常資安-IoT 適當管控 10-56 11. 利害關係人與通報管理 11-1 11.1 利害關係人地圖 11-2 11.2 利害關係人關注紀錄與回應處置 11-7 11.3 資通安全事件通報作業規範之考量 11-12 12. 資安融入內部控制制度 12-1 12.1 內部控制及稽核制度實施辦法 12 - 2 12.2 上市上櫃公司資通安全管控指引 12-8 13. 資安稽核常見問題說明 13-1 13.1 Part A:一、核心業務及其重要性 13-2 13.2 Part B:二、資通安全政策及推動組織 13-9 13.3 Part C:三、專責人力及經費配置 13-11 13.4 Part D:四、資通系統盤點及風險評估 13-13 13.5 Part E:五、資通系統或服務委外辦理 13-17 13.6 Part F:六、資通安全維護計畫與實施情形 13-28 13.7 Part G:七、資通安全防護及控制措施 13-33 13.8 Part H:八、資通系統發展及維護安全 13-42 13.9 Part I:九、資通安全事件通報應變 13-45 13.10 請持續關注查檢重點與依據 13-51 14. 鑑往知來、預做準備 14-1 14.1 基於ISO 27001改版調整委外查核表(Part1) 14-2 14.2 基於ISO 27001改版調整委外查核表(Part2) 14-13 14.3 基於ISO 27001改版調整委外查核表(Part3) 14-16 14.4 基於ISO 27001改版調整委外查核表(Part4) 14-22 14.5 基於ISO 27001改版調整委外查核表(完成) 14-28 14.6 基於資通安全實地稽核表改版做準備 14-32 14.7 資安管理工作的投入 14-42
類似書籍推薦給您
【簡介】 不論是基於平時的維運或是衝突、戰爭時期的韌性,關鍵基礎設施與相關企業已是國家行為者及非國家行為者鎖定之主要攻擊目標,如何有效的防護與持續營運,就是國土安全範疇下增強全社會防衛韌性之重中之重的工作。所涉及的領域包括了威脅之鑑定;實體與網路空間、中央與地方、軍職與文職、公私部門間之互動與協作;情報與執法、安全與保安之結合與外展;資通安全之主動式防禦;核心能力在不同階段之強化與改善;以及藉由演習以處理不確定性並進而修正緊急計畫與應變計畫。本書之內容即是用以操作此等防護必要工作與演習之原理與原則,而有助涉及實踐時有關問題之解決與創意之提出。 【目錄】 序 言 壹、國土安全(Homeland Security)、關鍵基礎設施防護(Critical Infrastructure Protection)與全社會防衛韌性/1 一、國土安全/1 二、關鍵基礎設施(Critical Infrastructure, CI)/4 三、全社會防衛韌性/9 貳、實體安全(Physical Security)/18 一、風險管理過程/18 二、實體安全防護功能──實體安全組件與相對應功能/22 三、問題與討論/26 參、內 賊(Insiders)/27 一、內部知情者定義、屬性、動機與分類/27 二、內部知情者威脅樣態/29 三、內部知情者威脅之潛在後果/32 肆、情報(Intelligence)與反情報(Counterintelligence)/34 一、情 報/34 二、反情報/38 三、國土安全情報企業/39 四、情報與決策/40 五、國家情報工作法及全國安全防護工作會報設置要點/41 伍、緊急計畫(Emergency Plan)與應變計畫(Contingency Plan)/45 一、緊急計畫/45 二、應變計畫/51 三、應變計劃和緊急計劃的銜接/66 陸、疏 散(Evacuation)/71 一、緊急疏散計畫/71 二、疏散指導綱領/72 三、如何在緊急情況(空襲等)下撤離建築物/73 四、大樓的疏散避難/76 柒、全民防衛動員下之軍文互動(Military-Civilian Interaction)/80 一、國土防衛與民防/80 二、國土安全與國土防衛/80 三、軍文互動之法制層面/81 四、軍文互動之體制層面/90 五、平戰轉換運作/91 捌、演習(Exercise)與情節規劃(Scenario Planning)/97 一、演習之重要性/97 二、演習基本原則與演習循環/97 三、演習目標及更正行動/97 四、演習類型/98 五、演習參演人員編組與掌握應變資源/105 六、演習情節規劃/111 玖、資通安全(Cyber Security)/115 一、資訊分享環境(Information Sharing Environment, ISE)/115 二、網路情報(Cyber Intelligence)/116 三、工業控制系統(Industrial control system)/119 四、資通安全戰略──駭侵攻擊與聯防機制/121 參考書目/125
資訊
工程
數學與統計學
機率與統計
自然科學
健康科學
地球與環境
建築、設計與藝術
人文與社會科學
教育
語言學習與考試
法律
會計與財務
大眾傳播
觀光與休閒餐旅
考試用書
研究方法
商業與管理
經濟學
心理學
生活
生活風格商品
參考書/測驗卷/輔材
