誰說資安寫不了情書 (1版)

類似書籍推薦給您

【簡介】 ☆如何用資訊安全的觀念寫出情書☆ 　　誰說資訊從業人員寫不了情書。 　　那古老的密碼，流動於數據之間，只為了與誰相遇而存在。 　　不是陽光灑落的光芒，是妳微笑時，讓我忘了黑暗築起的高牆 　　不是月下拂過的清涼，是妳指尖的方向，撐起了讓我仍願意在此的嚮往 　　資訊人寫出的情書，是很資訊人的情書，本書的主人公Allen，在八個章節裡與各路資訊從業人員碰撞、合作、鼓勵及相互扶持讓他的資訊人生很人生。 　　本書包含資訊系統運作時的觀念、專有名詞介紹、debug時的盲點及致敬奇摩聊天室的情懷，和幻想未來可能會出現超越ChatGPT的AI對話系統。 　　踏入資訊領域可能像是踏入不歸路，但這條路不一定是枯燥煩悶，也可以是對未來充滿期待對自己充滿信心。 　　駭客の嘆息 　　如果，我留下足跡，卻無人發現，算不算可惜。 　　如果，我遇見了我的足跡，卻渾然不知，何以證明，是我的曾經? 　　消散的過往，此刻的心情 　　阻擋不住，歡與悲的交集 　　所以 　　我留下足跡 　　那日後迷惘時 　　可以回想的曾經 【目錄】 1 為了明日的重開機 1-1 IDC&NOC 1-2 WEB Access Log 1-3 Ethics-1 1-4 Information Security Policy 1-5 Ethics-2 1-6 Ethics-3 1-7 Cell Phone Security 1-8 Cryptography-1 1-9 Cryptography-2 1-10 Business Continuity Plan 1-11 Physical Security 1-12 WannaCrypt 1-13 Offensive and Defensive Security 1-14 Security Operation Center 1-15 Decrypt 2 誰溫暖了工程師 2-1 雨中感嘆號 2-2 我為人人 2-3 心酸 2-4 無解 2-5 苦行 2-6 失望 2-7 UpUp 2-8 老闆的老闆 2-9 小酒鬼 2-10 路過的鄉民 2-11 畢業快樂 2-12 情書 2-13 恐怖片 2-14 霜之天下 2-15 請什麼假 2-16 傷心雷古多 2-17 台東一日遊 2-18 別離 3 有間咖啡店 3-1 有間咖啡店開了 3-2 過年 3-3 結束 3-4 Sandy 向前衝-上 3-5 Sandy 向前衝-下 3-6 Peter 的極樂之旅 3-7 老王的夏夜星空 3-8 Blue 不哭 4 天使在機房 4-1 遇見 4-2 不熟 4-3 Reset 5 心洞年代 5-1 魔王 5-2 心洞 5-3 有間咖啡店 5-4 那個5 樓的機房 5-5 再訪有間咖啡店 5-6 兄弟 5-7 入侵的規則 5-8 Asuka 5-9 為了明日的重開機 5-10 笑 5-11 買不回的時光 5-12 找尋 5-13 有嗎 5-14 炮灰 5-15 不想忘記 vs 忘不了 5-16 心動年代 5-17 日記 6 那個夜裡的資安 6-1 情書 6-2 Kill Linux-1 6-3 Kill Linux-2 6-4 systemctl 6-5 Mod_Security-1 6-6 Mod_Security-2 6-7 journalctl 6-8 Linux Stream 6-9 SIEM 6-10 這不是手機 6-11 aircrack-ng 7 誰溫暖了資安部 7-1 世事難料 7-2 勒索軌跡 7-3 Allen 與老王 7-4 憤怒新人小左 7-5 高天原 7-6 資訊與安全 7-7 漏洞揭漏 7-8 合理與不合理 7-9 財產清單 7-10 破口 8 誰說資安寫不了情書 8-1 情書 8-2 反組譯 8-3 防火牆 8-4 Port 8-5 Reconnaissance 8-6 DarkTrace 8-7 EDR 8-8 Phishing Message 8-9 Malware-1 8-10 Malware-2 8-11 Malware-3 8-12 Cybersecurity-1 8-13 ZeroTrust 8-14 SIEM-1 8-15 SIEM-2 8-16 SIEM-3 8-17 SIEM-4 8-18 SIEM-5 8-19 SOC-1 8-20 SOC-2 8-21 MITRE ATT&CK 8-22 Threat Hunting 8-23 Policy-1 8-24 Policy-2 8-25 SOAR-1 8-26 SOAR-2 8-27 Notify 8-28 CyberSecurity-2 8-29 人生的完整性 8-30 CyberSecurity-3

資安法到ISO 27001的稽核攻防：AI神隊友助力 (2版)

類似書籍推薦給您

【簡介】 章節主題包含： 1.核心業務及其重要性 2.資安政策及推動組織 3.專責人力與經費配置 4.資訊資產盤點風險評估 5.資通系統服務委外辦理 6.資安維護計畫及績效 7.資安防護及控制措施 8.資通系統發展維護安全 9.資安事件通報應變 10.資通系統防護基準檢核 11.圍棋布局 vs. ISO 27001 12.ISO 27001新增控制項 13.ISO 27001證書不等於保證 14.鑑往知來CI X DG X AI 【目錄】 推薦序 1. 核心業務及其重要性 1.1 稽核項目關聯法規 1.2 探討稽核項目變更意義 1.3 稽核經驗分享 1.4 以AI 強化BCP 演練的提案 2. 資安政策及推動組織 2.1 稽核項目關聯法規 2.2 探討稽核項目變更意義 2.3 稽核經驗分享 2.4 以NotebookLM 強化資安政策落實與追蹤 3. 專責人力與經費配置 3.1 稽核項目關聯法規 3.2 資安專職人員的職務內容 3.3 善用AI 提升資通安全教育訓練之籌劃 3.4 一般人員需要對CIA 有概念 3.5 經由比喻更能理解密碼與帳號安全的重要性 3.6 辨識社交工程手法、認識即時通訊的不安全 3.7 常見的惡意軟體與勒索攻擊 3.8 區分個人使用與公務使用的設備責任與規範 3.9 認識IoT 物聯網安全 3.10 面對雲端服務風險應有的認知 3.11 人為疏失與制度防線 3.12 離職交接與內部人員風險 3.13 以NotebookLM 強化制度對應與文件補強 4. 資訊資產盤點風險評估 4.1 稽核項目關聯法規 4.2 探討稽核項目變更意義 4.3 稽核經驗分享 4 -17 4.4 以NotebookLM 或ChatGPT 強化稽核前評估 5. 資通系統服務委外辦理 5.1 稽核項目關聯法規 5.2 探討稽核項目變更意義 5.3 稽核經驗分享 5.4 以NotebookLM 完善設計委外RFP 資安要求 6. 資安維護計畫及績效 6.1 稽核項目關聯法規 6.2 善用AI 進行資安維護計畫滾動修正 6.3 稽核經驗分享 6.4 以NotebookLM 協助滾動修訂資安維護計畫 7. 資安防護及控制措施 7.1 稽核項目關聯法規 7.2 資安防護應辦事項執行原則(教育體系宣導) 7.3 稽核經驗分享 7.4 請ChatGPT 協助判讀檢測報告 8. 資通系統發展維護安全 8.1 稽核項目關聯法規 8.2 探討稽核項目變更意義 8.3 稽核經驗分享 8.4 請ChatGPT 指點OWASP Top 10 開發迷津 8.5 針對SSDLC 的情境化學習 9. 資安事件通報應變 9.1 稽核項目關聯法規 9.2 稽核經驗分享 9.3 請ChatGPT 指點系統日誌管理方案 10. 資通系統防護基準檢核 10.1 對資通系統防護基準有更多認識 10.2 資通系統防護基準之存取控制 10.3 資通系統防護基準之事件日誌與可歸責性 10.4 資通系統防護基準之營運持續計畫 10.5 資通系統防護基準之識別與鑑別 10.6 資通系統防護基準之系統與服務獲得 10.7 資通系統防護基準之系統與通訊保護 10.8 資通系統防護基準之系統與資訊完整性 10.9 以AI 協作開發落實資通系統防護基準要求 10.10 醫療領域資通系統資安防護基準 11. 圍棋布局vs. ISO 27001 11.1 從「金角銀邊」認識ISO 27001 起手式 11.2 一盤棋的每一個戰場都是關注方的投射 11.3 全局意識決定資訊安全管理系統之範圍 11.4 全局視野與戰略協同的資訊安全管理系統 11.5 資訊安全政策之「勢」 11.6 資安目標應具全局價值與可量測性 11.7 風險評鑑如何展開 11.8 文件化資訊控制是資安管理的「一本道」 11.9 運作規劃與控制：積小勝成就資安大勝 11.10 監督、量測、分析及評估 11.11 內部稽核即是進行「階段性全局分析」 11.12 管理審查是資安管理的「收官階段」 11.13 落實「覆盤」精神的矯正預防與持續改善 12. ISO 27001 新增控制項 12.1 ISO 27001:2022 新增11 個控制項 12.2 威脅情資(A.5.7) 12.3 使用雲端服務之資訊安全(A.5.23) 12.4 營運持續之ICT 備妥性(A.5.30) 12.5 實體安全監視(A.7.4) 12.6 組態管理(A.8.9) 12.7 資訊刪除(A.8.10) 12.8 資料遮蔽(A.8.11) 12.9 資料洩露預防(A.8.12) 12.10 監視活動(A.8.16) 12.11 網頁過濾(A.8.23) 12.12 安全程式設計(A.8.28) 13. ISO 27001 證書≠保證 13.1 形式合格≠防禦到位 13.2 資訊備份(A.8.13) 13.3 存錄(A.8.15) 13.4 營運持續之ICT 備妥性(A.5.30) 13.5 監視活動(A.8.16) 13.6 組態管理(A.8.9) 13.7 變更管理(A.8.32) 13.8 使用者端點裝置(A.8.1) 13.9 資料洩露預防(A.8.12) 13.10 網路區隔(A.8.22) 14. 鑑往知來CI × DG × AI 14.1 「農業領域關鍵基礎設施」的資安風險 14.2 資安的前提應先釐清「資料治理」 14.3 農業場域的AI 應用vs.資料治理 14.4 農業AI 與資料契約架構 14.5 可信任AI 14.6 探討ISO 42001 重點控制項與LLM 攻擊模式