【簡介】 章節主題包含: 1.核心業務及其重要性 2.資安政策及推動組織 3.專責人力與經費配置 4.資訊資產盤點風險評估 5.資通系統服務委外辦理 6.資安維護計畫及績效 7.資安防護及控制措施 8.資通系統發展維護安全 9.資安事件通報應變 10.資通系統防護基準檢核 11.圍棋布局 vs. ISO 27001 12.ISO 27001新增控制項 13.ISO 27001證書不等於保證 14.鑑往知來CI X DG X AI 【目錄】 推薦序 1. 核心業務及其重要性 1.1 稽核項目關聯法規 1.2 探討稽核項目變更意義 1.3 稽核經驗分享 1.4 以AI 強化BCP 演練的提案 2. 資安政策及推動組織 2.1 稽核項目關聯法規 2.2 探討稽核項目變更意義 2.3 稽核經驗分享 2.4 以NotebookLM 強化資安政策落實與追蹤 3. 專責人力與經費配置 3.1 稽核項目關聯法規 3.2 資安專職人員的職務內容 3.3 善用AI 提升資通安全教育訓練之籌劃 3.4 一般人員需要對CIA 有概念 3.5 經由比喻更能理解密碼與帳號安全的重要性 3.6 辨識社交工程手法、認識即時通訊的不安全 3.7 常見的惡意軟體與勒索攻擊 3.8 區分個人使用與公務使用的設備責任與規範 3.9 認識IoT 物聯網安全 3.10 面對雲端服務風險應有的認知 3.11 人為疏失與制度防線 3.12 離職交接與內部人員風險 3.13 以NotebookLM 強化制度對應與文件補強 4. 資訊資產盤點風險評估 4.1 稽核項目關聯法規 4.2 探討稽核項目變更意義 4.3 稽核經驗分享 4 -17 4.4 以NotebookLM 或ChatGPT 強化稽核前評估 5. 資通系統服務委外辦理 5.1 稽核項目關聯法規 5.2 探討稽核項目變更意義 5.3 稽核經驗分享 5.4 以NotebookLM 完善設計委外RFP 資安要求 6. 資安維護計畫及績效 6.1 稽核項目關聯法規 6.2 善用AI 進行資安維護計畫滾動修正 6.3 稽核經驗分享 6.4 以NotebookLM 協助滾動修訂資安維護計畫 7. 資安防護及控制措施 7.1 稽核項目關聯法規 7.2 資安防護應辦事項執行原則(教育體系宣導) 7.3 稽核經驗分享 7.4 請ChatGPT 協助判讀檢測報告 8. 資通系統發展維護安全 8.1 稽核項目關聯法規 8.2 探討稽核項目變更意義 8.3 稽核經驗分享 8.4 請ChatGPT 指點OWASP Top 10 開發迷津 8.5 針對SSDLC 的情境化學習 9. 資安事件通報應變 9.1 稽核項目關聯法規 9.2 稽核經驗分享 9.3 請ChatGPT 指點系統日誌管理方案 10. 資通系統防護基準檢核 10.1 對資通系統防護基準有更多認識 10.2 資通系統防護基準之存取控制 10.3 資通系統防護基準之事件日誌與可歸責性 10.4 資通系統防護基準之營運持續計畫 10.5 資通系統防護基準之識別與鑑別 10.6 資通系統防護基準之系統與服務獲得 10.7 資通系統防護基準之系統與通訊保護 10.8 資通系統防護基準之系統與資訊完整性 10.9 以AI 協作開發落實資通系統防護基準要求 10.10 醫療領域資通系統資安防護基準 11. 圍棋布局vs. ISO 27001 11.1 從「金角銀邊」認識ISO 27001 起手式 11.2 一盤棋的每一個戰場都是關注方的投射 11.3 全局意識決定資訊安全管理系統之範圍 11.4 全局視野與戰略協同的資訊安全管理系統 11.5 資訊安全政策之「勢」 11.6 資安目標應具全局價值與可量測性 11.7 風險評鑑如何展開 11.8 文件化資訊控制是資安管理的「一本道」 11.9 運作規劃與控制:積小勝成就資安大勝 11.10 監督、量測、分析及評估 11.11 內部稽核即是進行「階段性全局分析」 11.12 管理審查是資安管理的「收官階段」 11.13 落實「覆盤」精神的矯正預防與持續改善 12. ISO 27001 新增控制項 12.1 ISO 27001:2022 新增11 個控制項 12.2 威脅情資(A.5.7) 12.3 使用雲端服務之資訊安全(A.5.23) 12.4 營運持續之ICT 備妥性(A.5.30) 12.5 實體安全監視(A.7.4) 12.6 組態管理(A.8.9) 12.7 資訊刪除(A.8.10) 12.8 資料遮蔽(A.8.11) 12.9 資料洩露預防(A.8.12) 12.10 監視活動(A.8.16) 12.11 網頁過濾(A.8.23) 12.12 安全程式設計(A.8.28) 13. ISO 27001 證書≠保證 13.1 形式合格≠防禦到位 13.2 資訊備份(A.8.13) 13.3 存錄(A.8.15) 13.4 營運持續之ICT 備妥性(A.5.30) 13.5 監視活動(A.8.16) 13.6 組態管理(A.8.9) 13.7 變更管理(A.8.32) 13.8 使用者端點裝置(A.8.1) 13.9 資料洩露預防(A.8.12) 13.10 網路區隔(A.8.22) 14. 鑑往知來CI × DG × AI 14.1 「農業領域關鍵基礎設施」的資安風險 14.2 資安的前提應先釐清「資料治理」 14.3 農業場域的AI 應用vs.資料治理 14.4 農業AI 與資料契約架構 14.5 可信任AI 14.6 探討ISO 42001 重點控制項與LLM 攻擊模式
還沒有人留下心得,快來搶頭香!
為您推薦
相關熱銷的書籍推薦給您
Business Data Networks & Security 10/e +作者:Panko +年份:2015 年10 版 +ISBN:9781292075419 +書號:CS0393PC +規格:平裝/套色 +頁數:480 +出版商:Pearson(Asia) +代理商:滄海 本書特色: This title is a Pearson Global Edition. The Editorial team at Pearson has worked closely with educators around the world to include content which is especially relevant to students outside the United States. The basic, introductory topics provide a firm foundation • Security: Threats, the plan-protect-respond cycle for corporate security management, security planning, and protection-phase issues, such as authentication, firewalls, and cryptography. • Network Design and Management: Shows students how to analyze requirements and turn them into simple network designs. This chapter also covers quality of service goals and the management of temporary traffic peaks and permanent bottlenecks. • An introduction to Microsoft® Office Visio for the creation of network diagrams takes the concepts of network design and management one step further. Job-level content prepares students with the skills demanded by today's employers • Goes beyond the basic topology and switch operation to cover topics such as: link aggregation, the Rapid Spanning Tree Protocol, overprovisioning versus priority, switch purchasing considerations, and more • Focuses on skills and issues likely to arise in job interviews and on the job: laying out an Ethernet LAN with 8.02.11 Wi-Fi; OM standards and link aggregation; Wi-Fi security; IPv6; SDN; and more. The latest in networking techniques and wireless networking, including a focus on security, keeps students up to date and aware of what’s going on in the field: • Security: More information on security than previous editions • Wireless: A strong focus on wireless, including the revolutionary 802.11ac and 802.11ad standards, plus information on WLAN handoffs, Bluetooth profiles, cellular data service, and other wireless topics • Cloud Computing and BYOD: An emphasis on cloud computing and the BYOD (Bring Your Own Device) revolution • IPv6: The TCP/IP chapters offer more information on IPv6, an area in which interest has recently spiked among networking professionals Specifics include: ◦ Chapter 8 goes into more detail on the IPv6 header, the next header architecture of the packet, and the complex addressing scheme introduced with IPv6 章節目錄: Chapter 1: Welcome to the Cloud 1a: Hands On: A Few Internet Tools 1b: Design Exercise: A Small Home Network Chapter 2: Network Standards 2a: Wireshark Chapter 3: Network Security Chapter 4: Network and Security Management Chapter 5: Ethernet (802.3) Switched LANs 5a: Hands-On: Cutting and Connectorizing UTP Chapter 6: Wireless LANs I Chapter 7: Wireless LANs II Chapter 8: TCP/IP Internetworking I Chapter 9: TCP/IP Internetworking II Chapter 10: Wide Area Networks Chapter 11: Networked Applications
類似書籍推薦給您
【簡介】 章節主題包含: 1.核心業務及其重要性 2.資安政策及推動組織 3.專責人力與經費配置 4.資訊資產盤點風險評估 5.資通系統服務委外辦理 6.資安維護計畫及績效 7.資安防護及控制措施 8.資通系統發展維護安全 9.資安事件通報應變 10.資通系統防護基準檢核 11.圍棋布局 vs. ISO 27001 12.ISO 27001新增控制項 13.ISO 27001證書不等於保證 14.鑑往知來CI X DG X AI 【目錄】 推薦序 1. 核心業務及其重要性 1.1 稽核項目關聯法規 1.2 探討稽核項目變更意義 1.3 稽核經驗分享 1.4 以AI 強化BCP 演練的提案 2. 資安政策及推動組織 2.1 稽核項目關聯法規 2.2 探討稽核項目變更意義 2.3 稽核經驗分享 2.4 以NotebookLM 強化資安政策落實與追蹤 3. 專責人力與經費配置 3.1 稽核項目關聯法規 3.2 資安專職人員的職務內容 3.3 善用AI 提升資通安全教育訓練之籌劃 3.4 一般人員需要對CIA 有概念 3.5 經由比喻更能理解密碼與帳號安全的重要性 3.6 辨識社交工程手法、認識即時通訊的不安全 3.7 常見的惡意軟體與勒索攻擊 3.8 區分個人使用與公務使用的設備責任與規範 3.9 認識IoT 物聯網安全 3.10 面對雲端服務風險應有的認知 3.11 人為疏失與制度防線 3.12 離職交接與內部人員風險 3.13 以NotebookLM 強化制度對應與文件補強 4. 資訊資產盤點風險評估 4.1 稽核項目關聯法規 4.2 探討稽核項目變更意義 4.3 稽核經驗分享 4 -17 4.4 以NotebookLM 或ChatGPT 強化稽核前評估 5. 資通系統服務委外辦理 5.1 稽核項目關聯法規 5.2 探討稽核項目變更意義 5.3 稽核經驗分享 5.4 以NotebookLM 完善設計委外RFP 資安要求 6. 資安維護計畫及績效 6.1 稽核項目關聯法規 6.2 善用AI 進行資安維護計畫滾動修正 6.3 稽核經驗分享 6.4 以NotebookLM 協助滾動修訂資安維護計畫 7. 資安防護及控制措施 7.1 稽核項目關聯法規 7.2 資安防護應辦事項執行原則(教育體系宣導) 7.3 稽核經驗分享 7.4 請ChatGPT 協助判讀檢測報告 8. 資通系統發展維護安全 8.1 稽核項目關聯法規 8.2 探討稽核項目變更意義 8.3 稽核經驗分享 8.4 請ChatGPT 指點OWASP Top 10 開發迷津 8.5 針對SSDLC 的情境化學習 9. 資安事件通報應變 9.1 稽核項目關聯法規 9.2 稽核經驗分享 9.3 請ChatGPT 指點系統日誌管理方案 10. 資通系統防護基準檢核 10.1 對資通系統防護基準有更多認識 10.2 資通系統防護基準之存取控制 10.3 資通系統防護基準之事件日誌與可歸責性 10.4 資通系統防護基準之營運持續計畫 10.5 資通系統防護基準之識別與鑑別 10.6 資通系統防護基準之系統與服務獲得 10.7 資通系統防護基準之系統與通訊保護 10.8 資通系統防護基準之系統與資訊完整性 10.9 以AI 協作開發落實資通系統防護基準要求 11. 圍棋布局vs. ISO 27001 11.1 從「金角銀邊」認識ISO 27001 起手式 11.2 一盤棋的每一個戰場都是關注方的投射 11.3 全局意識決定資訊安全管理系統之範圍 11.4 全局視野與戰略協同的資訊安全管理系統 11.5 資訊安全政策之「勢」 11.6 資安目標應具全局價值與可量測性 11.7 風險評鑑如何展開 11.8 文件化資訊控制是資安管理的「一本道」 11.9 運作規劃與控制:積小勝成就資安大勝 11.10 監督、量測、分析及評估 11.11 內部稽核即是進行「階段性全局分析」 11.12 管理審查是資安管理的「收官階段」 11.13 落實「覆盤」精神的矯正預防與持續改善 12. ISO 27001 新增控制項 12.1 ISO 27001:2022 新增11 個控制項 12.2 威脅情資(A.5.7) 12.3 使用雲端服務之資訊安全(A.5.23) 12.4 營運持續之ICT 備妥性(A.5.30) 12.5 實體安全監視(A.7.4) 12.6 組態管理(A.8.9) 12.7 資訊刪除(A.8.10) 12.8 資料遮蔽(A.8.11) 12.9 資料洩露預防(A.8.12) 12.10 監視活動(A.8.16) 12.11 網頁過濾(A.8.23) 12.12 安全程式設計(A.8.28) 13. ISO 27001 證書≠保證 13.1 形式合格≠防禦到位 13.2 資訊備份(A.8.13) 13.3 存錄(A.8.15) 13.4 營運持續之ICT 備妥性(A.5.30) 13.5 監視活動(A.8.16) 13.6 組態管理(A.8.9) 13.7 變更管理(A.8.32) 13.8 使用者端點裝置(A.8.1) 13.9 資料洩露預防(A.8.12) 13.10 網路區隔(A.8.22) 14. 鑑往知來CI × DG × AI 14.1 「農業領域關鍵基礎設施」的資安風險 14.2 資安的前提應先釐清「資料治理」 14.3 農業場域的AI 應用vs.資料治理 14.4 農業AI 與資料契約架構 14.5 可信任AI 14.6 探討ISO 42001 重點控制項與LLM 攻擊模式
類似書籍推薦給您
【簡介】 ◎JCAATs AI 稽核:個資保護與法遵查核全攻略! 個資外洩風險無所不在,在全球法遵壓力與罰則日益嚴峻的情況下,企業急需更精準的智能查核工具。本套書整合 ICAEA 國際電腦稽核教育協會認證 之兩冊教材,聚焦「個資資料庫管理查核」與「個資檔案管理查核」兩大主題,搭配 JCAATs AI 智能稽核軟體與完整案例演練資料,協助讀者全面提升個資保護與法遵查核能力。 第一冊個資資料庫管理查核,透過真實案例解析外洩風險,結合AI 技術進行資料清理、比對分析與機器學習預測,內容涵蓋資料庫參數設定稽核、稽核軌跡追蹤、非授權使用偵測、休假期間異常存取、短時間頻繁查詢等多項上機演練,並運用 JCAATs 內建 KNN 等機器學習演算法進行個資外洩風險預測性稽核,讓異常識別更快速精準。 第二冊個資檔案管理查核,結合 OPEN DATA 法令、AI 文字探勘與正則表示法,協助建立個資盤點表、辨識未授權檔案、檢視銷毀合規性,透過文字探勘與文字雲分析,協助快速掌握盤點重點,幫助學員即學即用,提升查核效率與合規精準度。。 全套教材由 ICAEA 國際稽核專業顧問團隊編撰,適用於資安專責、個資管理人員、內部稽核、會計師與管理階層。讀者並可申請 JCAATs 教育試用版軟體授權 90 天,搭配完整案例與實操演練,快速上手,實現個資法遵數據化與稽核智慧化轉型。 【目錄】 【目錄一】資安智能稽核-運用AI協助個資檔案管理查核實例演練 1. 法遵科技(Regtech)的簡介與運用範疇 2. 遵循個資法,應該怎麼做? 3. 個人資料保護法令遵循的稽核重點與技巧 4. 查核實務探討:個資檔案外洩案例分析 5. 傳統電腦稽核到AI智能稽核 6. 智能稽核程序與步驟—以個資檔案管理查核為例 7. 指令實習:OPEN DATA資料取得、文字雲(TEXTCLOUD)合併MERGE、 比對JOIN與進階函式應用技巧 8. 實例上機演練一:運用AI人工智慧文字探勘協助個資點表範圍分析 9. 個資盤點表參考範例與法令規定重點 10. JCAATs 文字探勘技術架構與實務應用 11. 實例上機演練二:個人電腦檔案清單智能資料匯入與融合練習 12. JCAATs 支援正則表示法實務應用方法 13. 實例上機演練三:個人電腦檔案清單資料準備與收集練習 14. 補充說明:取得電腦檔案清單方法 15. 實例上機演練四:個人電腦非授權個資檔案查核實例演練 16. 實例上機演練五:個資檔案盤點有效性查核實例演練 17. 實例上機演練六:個資檔案銷毀合規性查核實例演練 18. 個資檔案管理法遵機器人應用 【目錄二】資安智能稽核-運用AI協助個資資料庫管理查核實例演練 1. 個資外洩實務案例探討 2. 個資資料庫管理重點與相關法令規定 3. 法遵科技的應用與個資保護稽核的迷思 4. 利用AI人工智慧稽核軟體進行個資保護查核 5. JCAATs指令實習: 比對JOIN、拆單SPLIT、機器學習(Machine Learning)與進階函式應用技巧 6. 資料庫系統參數設定檔範例與稽核軌跡參數設定說明-以Oracle資料庫為例 7. 實例上機演練一:運用JCAATs智能稽核軟體匯入資料庫系統參數設定檔 8. 資料準備與資料淨化技巧進階函式 9. 實例上機演練二:資料庫稽核軌跡啟用查核 10. 實例上機演練三:非授權人員更動個資異常查核(員工、客戶、供應商等) 11. 實例上機演練四:休假期間異常使用個資查核 12. JCAATs首創拆單SPLIT智能稽核指令應用實例與技巧 13. 實例上機演練五:短時間頻繁查詢個資查核 14. 實例上機演練六:AI人工智慧機器學習協助高風險個資外洩預測性查核 15. 機器學習KNN近鄰演算法實例說明 16. 標記個資資料庫外洩風險與訓練模型 17. JCAATs AI稽核軟體內建學習歷程與學習成效評估 18. 個資資料庫管理法遵機器人應用
](https://d1zva6hgripypz.cloudfront.net/book/thumbnail/21/1078521/2f30d71a044d8c98950e3445cebf4988.webp)
類似書籍推薦給您
【簡介】 【試題大補帖系列熱賣中!】 不容錯過的上榜必備好書在這裡! 精選多年度初等考試歷屆試題,讓你省去到處尋找考古題的煩惱! 試題按照年度排列,迅速掌握出題方向 每道題目提供完整解析,測驗、複習一把罩 本書收錄初等考試【法學大意】109~113年共五年的測驗試題詳解,幫助您一次準備全面應戰、熟悉題型順利上榜。 本書收錄科目包含:法學大意 本書收錄考試包含:初考、司法/國安、地方特考 本書特色: 1.補班名師解題,不用三顧茅廬立即獲得大師精準考題解析。 2.多年度試題一次收錄,輕鬆練習歷屆試題。 3.一題搭配一詳解,演練有錯立即修正,加深印象。 【目錄】 五等 【法學大意】 ◎初等考試 113年 112年 111年 110年 109年 ◎司法/國安 112年 111年 110年 109年 ◎地方五等 112年 111年 110年 109年
資訊
工程
數學與統計學
機率與統計
自然科學
健康科學
地球與環境
建築、設計與藝術
人文與社會科學
教育
語言學習與考試
法律
會計與財務
大眾傳播
觀光與休閒餐旅
考試用書
研究方法
商業與管理
經濟學
心理學
生活
生活風格商品
參考書/測驗卷/輔材
