26大企業紅藍隊攻防演練：從企業永續報告書精進資安網路攻防框架（iThome鐵人賽系列書） (1版)

類似書籍推薦給您

【簡介】 以 26 個實際案例教你如何看懂資安攻防思維 有效辦識企業資安資源配置，建立資安敏感度！ 　　本書內容改編自第 15 屆 iThome 鐵人賽 Security 組完賽作品《從永續報告書看資安》。內容以《哈佛商業評論》2022 台灣企業領袖 100 強的榜單中，精選 26 家企業所編製之永續報告書為藍本，分析其資安組織、資安作為，學習辨識其最有價值之資訊資產及其資訊資源配置。不僅以 CyberDefenceMatrix 矩陣方式分析各家企業做了什麼，從矩陣中還可以看出那些地方是未來加強的重點。 　　目前主管機關要求上市櫃企業應設立資安長，而資安長在管理企業資安時，常面臨不知道威脅來自哪裡，不知道要如何有系統的排查企業資安問題。所以本書引入洛克希德馬丁的 Cyber Kill Chain 攻擊七階段、Mitre Att&Ck 的攻擊十四階段、NIST CSF 防守五階段的框架，有系統但與個案脫鉤的介紹各階段的攻防思維重點，以便資安長可以按圖索驥，了解資安、戰勝威脅。 　　本書的 26 家企業，除了半導體產業、高科技產業之外，還包含了航運業、金控業、電信業、紡織業等多面向的行業別。不同產業所要保護的資訊資產，其實有很大的差異，這是在本書的形成過程中，深刻的體悟。有道是「資安即國安」：26 家企業中有不少是關鍵產業，其資安的良莠，對於台灣整體的經濟發展，具有舉足輕重的影響。 　　此外，書中精心設計了延伸閱讀，假設你是企業的資安人員，面對資安框架所提出的情境，你會如何下決策？這十分考驗在時間、金錢、人力有限的情況下，如何做出對企業最有利的決策。 　　目標讀者 　　・企業資安長、資安人員 　　・企業 ESG 永續報告書編製負責人員 　　・大專院校資管或資工科系師生 　　・對資安有興趣的組織或個人 本書特色 　　❑ 從永續報告書了解企業在資安上的實務作為 　　❑ 剖析各範例企業的資安組織及其優缺點 　　❑ 應用資安框架模擬紅藍隊攻防演練 　　❑ 每章對其個案提出延伸思考 【目錄】 CH01 2022年版聯發科永續報告書 1.1 企業實務 1.1.1 聯發科永續報告書下載網址 1.1.2 聯發科資安組織 1.1.3 聯發科資安作為 1.1.4 學習辨認聯發科最有價值資訊資產與資安資源配置 1.2 紅藍隊應用框架介紹─ CyberKillChain-1（偵查） 1.3 偵查階段紅藍隊攻防思維 1.4 本章延伸思考 CH02 2022年版華碩永續報告書 2.1 企業實務 2.1.1 華碩永續報告書下載網址 2.1.2 華碩資安組織 2.1.3 華碩資安作為 2.1.4 學習辨認華碩最有價值資訊資產與資安資源配置 2.2 紅藍隊應用框架介紹─ CyberKillChain-2（武裝） 2.3 武裝階段紅藍隊攻防思維 2.4 本章延伸思考 CH03 2022年版長榮海運永續報告書 3.1 企業實務 3.1.1 長榮海運永續報告書下載網址 3.1.2 長榮海運資安組織 3.1.3 長榮海運資安作為 3.1.4 學習辨認長榮海運最有價值資訊資產與資安資源配置 3.2 紅藍隊應用框架介紹─ CyberKillChain-3（遞送） 3.3 遞送階段紅藍隊攻防思維 3.4 本章延伸思考 CH04 2022年版聯詠科技永續報告書 4.1 企業實務 4.1.1 聯詠科技永續報告書下載網址 4.1.2 聯詠科技資安組織 4.1.3 聯詠科技資安作為 4.1.4 學習辨認聯詠科技最有價值資訊資產與資安資源配置 4.2 紅藍隊應用框架介紹─ CyberKillChain-4（漏洞利用） 4.3 漏洞利用階段紅藍隊攻防思維 4.4 本章延伸思考 CH05 2022年版國巨永續報告書 5.1 企業實務 5.1.1 國巨永續報告書下載網址 5.1.2 國巨資安組織 5.1.3 國巨資安作為 5.1.4 學習辨認國巨最有價值資訊資產與資安資源配置 5.2 紅藍隊應用框架介紹─ CyberKillChain-5（安裝） 5.3 安裝階段紅藍隊攻防思維 5.4 本章延伸思考 CH06 2022年版研華永續報告書 6.1 企業實務 6.1.1 研華永續報告書下載網址 6.1.2 研華資安組織 6.1.3 研華資安作為 6.1.4 學習辨識研華公司最有價值資訊資產與資安資源配置 6.2 紅藍隊應用框架介紹─ CyberKillChain-6（命令與控制） 6.3 命令與控制階段紅藍隊攻防思維 6.4 本章延伸思考 CH07 2022年版可成科技永續報告書 7.1 企業實務 7.1.1 可成科技永續報告書下載網址 7.1.2 可成科技資安組織 7.1.3 可成科技資安作為 7.1.4 學習辨識可成科技公司最有價值資訊資產與資安資源配置 7.2 紅藍隊應用框架介紹─ CyberKillChain-7（行動） 7.3 行動階段紅藍隊攻防思維 7.4 本章延伸思考 CH08 2022年版中租控股永續報告書 8.1 企業實務 8.1.1 中租控股永續報告書下載網址 8.1.2 中租控股資安組織 8.1.3 中租控股資安作為 8.1.4 學習辨識中租控股最有價值資訊資產與資安資源配置 8.2 紅藍隊應用框架介紹─ Mitre Att&CK-1（偵察） 8.3 偵察階段紅藍隊攻防思維 8.4 本章延伸思考 CH09 2021年版萬海航運永續報告書 9.1 企業實務 9.1.1 萬海永續報告書下載網址 9.1.2 萬海資安組織 9.1.3 萬海資安作為 9.1.4 學習辨認萬海最有價值資訊資產與資安資源配置 9.2 紅藍隊應用框架介紹─ Mitre Att&CK-2（資源開發） 9.3 資源開發階段紅藍隊思維 9.4 本章延伸思考 CH10 2022年版聯強國際永續報告書 10.1 企業實務 10.1.1 聯強國際永續報告書下載網址 10.1.2 聯強國際資安組織 10.1.3 聯強國際資安作為 10.1.4 學習辨認聯強國際最有價值資訊資產與資安資源配置 10.2 紅藍隊應用框架介紹─ Mitre Att&CK-3（短兵相接） 10.3 短兵相接階段紅藍隊攻防思維 10.4 本章延伸思考 CH11 2022年版遠東新世紀永續報告書 11.1 企業實務 11.1.1 遠東新世紀永續報告書下載網址 11.1.2 遠東新世紀資安組織 11.1.3 遠東新世紀資安作為 11.1.4 學習辨認遠東新世紀資通最有價值資訊資產與資安資源配置 11.2 紅藍隊應用框架介紹─ Mitre Att&CK-4（執行） 11.3 執行階段紅藍攻防思維 11.4 本章延伸思考 CH12 2022年版微星科技永續報告書 12.1 企業實務 12.1.1 微星科技永續報告書下載網址 12.1.2 微星科技資安組織 12.1.3 微星科技資安作為 12.1.4 學習辨認微星科技最有價值資訊資產與資安資源配置 12.2 紅藍隊應用框架介紹─ Mitre Att&CK-5（持續的停留在受駭電腦） 12.3 持續的停留在受駭電腦階段紅藍隊攻防思維 12.4 本章延伸思考 CH13 2022年版欣興電子永續報告書 13.1 企業實務 13.1.1 欣興電子永續報告書下載網址 13.1.2 欣興電子資安組織 13.1.3 欣興電子資安作為 13.1.4 學習辨認欣興電子資安最有價值資訊資產及資安資源配置 13.2 紅藍隊應用框架介紹─ Mitre Att&CK-6（權限提升） 13.3 權限提升階段紅藍隊攻防思維 13.4 本章延伸思考 CH14 2022年版和泰汽車永續報告書 14.1 企業實務 14.1.1 和泰汽車永續報告書下載網址 14.1.2 和泰汽車資安組織 14.1.3 和泰汽車資安作為 14.1.4 學習辨認和泰汽車資安最有價值資訊資產及資安資源配置 14.2 紅藍隊應用框架介紹─ Mitre Att&CK-7（防禦規避） 14.3 防禦規避階段紅藍隊攻防思維 14.4 本章延伸閱讀 CH15 2022年版群光電子永續報告書 15.1 企業實務 15.1.1 群光電子永續報告書下載網址 15.1.2 群光電子資安組織 15.1.3 群光電子資安作為 15.1.4 學習辨認群光電子最有價值資訊資產與資安資源配置 15.2 紅藍隊應用框架介紹─ Mitre Att&CK-8（取得登入憑證） 15.3 取得登入憑證階段紅藍隊攻防思維 15.4 本章延伸閱讀 CH16 2021年版文曄科技永續報告書 16.1 企業實務 16.1.1 文曄科技永續報告書下載網址 16.1.2 文曄科技資安組織 16.1.3 文曄科技資安作為 16.1.4 學習辨認文曄科技最有價值資訊資產與資安資源配置 16.2 紅藍隊應用框架介紹─ Mitre Att&CK-9（探索） 16.3 探索階段紅藍隊攻防思維 16.4 本章延伸閱讀 CH17 2021年版祥碩科技永續報告書 17.1 企業實務 17.1.1 祥碩科技永續報告書下載網址 17.1.2 祥碩科技資安組織 17.1.3 祥碩科技資安作為 17.1.4 學習辨認祥碩科技最有價值資訊資產和資安資源配置 17.2 紅藍隊應用框架介紹─ Mitre Att&CK-10（橫向移動） 17.3 橫向移動階段紅藍隊攻防思維 17.4 本章延伸閱讀 CH18 2022年版華新科技永續報告書 18.1 企業實務 18.1.1 華新科技永續報告書下載網址 18.1.2 華新科技資安組織 18.1.3 華新科技資安作為 18.1.4 學習辨識華新科技最有價值資訊資產和資安資源配置 18.2 紅藍隊應用框架介紹─ Mitre Att&CK-11（收集資料） 18.3 收集資料階段紅藍隊攻防思維 18.4 本章延伸閱讀 CH19 2022年版仁寶電腦永續報告書 19.1 企業實務 19.1.1 仁寶電腦永續報告書下載網址 19.1.2 仁寶電腦資安組織 19.1.3 仁寶電腦資安作為 19.1.4 學習辨識仁寶電腦最有價值資訊資產和資安資源配置 19.2 紅藍隊應用框架介紹─ Mitre Att&CK-12（遠端命令與控制） 19.3 遠端命令與控制階段紅藍隊攻防思維 19.4 本章延伸閱讀 CH20 2022年版致茂電子永續報告書 20.1 企業實務 20.1.1 致茂電子永續報告書下載網址 20.1.2 致茂電子資安組織 20.1.3 致茂電子資安作為 20.1.4 學習辨識致茂電子最有價值資訊資產和資安資源配置 20.2 紅藍隊應用框架介紹─ Mitre Att&CK-13（資訊洩漏） 20.3 資訊洩漏階段紅藍隊攻防思維 20.4 本章延伸閱讀 CH21 2022年版信邦電子永續報告書 21.1 企業實務 21.1.1 信邦電子永續報告書下載網址 21.1.2 信邦電子資安組織 21.1.3 信邦電子資安作為 21.1.4 學習辨識信邦電子最有價值資訊資產和資安資源配置 21.2 紅藍隊應用框架介紹─ Mitre Att&CK-14（實質損害） 21.3 實質損害階段紅藍隊攻防思維 21.4 本章延伸閱讀 CH22 2023年版聚陽實業永續報告書 22.1 企業實務 22.1.1 聚陽實業永續報告書下載網址 22.1.2 聚陽實業資安組織 22.1.3 聚陽實業資安作為 22.1.4 學習辨識聚陽實業最有價值資訊資產和資安資源配置 22.2 紅藍隊應用框架介紹─ NIST CSF-1（辨認風險與環境） 22.3 辨認風險與環境階段紅藍隊攻防思維 22.4 本章延伸閱讀 CH23 2022年版台灣大哥大永續報告書 23.1 企業實務 23.1.1 台灣大哥大永續報告書下載網址 23.1.2 台灣大哥大資安組織 23.1.3 台灣大哥大資安作為 23.1.4 學習辨識台灣大哥大最有價值資訊資產和資安資源配置 23.2 紅藍隊應用框架介紹─ NIST CSF-2（保護） 23.3 保護階段紅藍隊攻防思維 23.4 本章延伸思考 CH24 2022年版國泰金控永續報告書 24.1 企業實務 24.1.1 國泰金控永續報告書下載網址 24.1.2 國泰金控資安組織 24.1.3 國泰金控資安作為 24.1.4 學習辨識國泰金控最有價值資訊資產和資安資源配置 24.2 紅藍隊應用框架介紹─ NIST CSF-3（偵測） 24.3 偵測階段紅藍隊攻防思維 24.4 本章延伸閱讀 CH25 2022年版潤泰創新永續報告書 25.1 企業實務 25.1.1 潤泰創新永續報告書下載網址 25.1.2 潤泰創新資安組織 25.1.3 潤泰創新資安作為 25.1.4 學習辨識潤泰創新最有價值資訊資產和資安資源配置 25.2 紅藍隊應用框架介紹─ NIST CSF-4（回應） 25.3 回應階段紅藍隊攻防思維 25.4 本章延伸閱讀 CH26 2022年版富邦金控永續報告書 26.1 企業實務 26.1.1 富邦金控永續報告書下載網址 26.1.2 富邦金控資安組織 26.1.3 富邦金控資安作為 26.1.4 學習辨識富邦金控最有價值資訊資產與資安資源配置 26.2 紅藍隊應用框架介紹─ NIST CSF-5（災後復原） 26.3 災後復原階段紅藍隊攻防思維 26.4 本章延伸閱讀 CH27 如何利用 AI 成為熱門的提示工程師 27.1 ChatGPT 很會考試 27.2 程式設計是生成式 AI 的強項 27.3 威脅獵補 CH28 如何編好一本永續報告書 28.1 蘇格拉底式反問法 28.2 環境、社會和政府治理 CH29 永續報告書資安成熟度第三方驗證 CH30 數位經濟相關產業個人資料檔案安全維護管理辦法概說 30.1 背景說明 30.2 個人資料檔案安全維護計畫及業務終止後個人資料處理方法 30.3 個人資料保護管理政策 30.4 法規逐條解析 30.5 結語

資訊與網路安全概論 (1版)

類似書籍推薦給您

【簡介】 內容盡可能包含所有資訊與網路安全之相關議題。 增加資訊安全實習內容。 文字力求淺顯易懂。 內文含豐富舉例說明。 第七版因應新科技增加了很多單元。新增相關資安標準、相關資安證照、多因子及 FIDO 身分鑑別機制、零信任架構、第五代行動通信安全、智慧電網安全、金融科技NFT、大數據與人工智慧安全、工業自動化及控制系統安全 ( 工業 4.0 安全 )。 適合大專院校或研究所資訊相關科系、電子電機相關科系、管理科學相關科系及數學相關科系等使用，亦可當作資訊安全、網路安全、電子商務、密碼學及資訊安全實習之教材。 【目錄】 Chapter 1　資訊安全簡介 Chapter 2　資訊中心管理與實體安全 Chapter 3　使用者身分鑑別 Chapter 4　資訊安全簡介 Chapter 5　祕密金鑰密碼系統 Chapter 6　公開金鑰密碼系統 Chapter 7　訊息鑑別與認證中心 Chapter 8　多媒體安全 Chapter 9　網路通訊協定安全 Chapter 10　網路系統安全 Chapter 11　無線網路安全 Chapter 12　行動通信安全 Chapter 13　網路服務安全 Chapter 14　區塊鏈技術 Chapter 15　大數據與人工智慧安全 Chapter 16　工業自動化及控制系統安全 附錄A　ASCII表

資訊安全概論與實務(第四版)(含ITS Network Security網路安全管理核心能力國際認證模擬試題) (4版)

類似書籍推薦給您

【簡介】 *國內資訊安全經典/暢銷第四版 「資訊安全」是一門綜合科學，在學習資訊安全領域上，涵蓋了管理面、策略面、技術面等方向，需要從基礎理論的建立延伸到解決實務應用問題，從數位邊界、管理制度到掌握駭客攻擊手法缺一不可。 主要寫給三種類型的讀者： 第一種是在大專、技職院校修習資訊安全課程的學生，可以當作教科書或參考書。 第二種是從事資訊與資安相關工作的專業人士，透過實務的介紹，對於資訊安全所涵蓋的政策面、管理面以及技術面的問題，能夠有更深入的瞭解。 第三種是想要考資訊安全專業證照的讀者，本書提供ITS Network Security網路安全管理核心能力國際認證模擬試題，可累積資訊安全知識、提升實力，取得國際專業證照。 本書學習架構： 第一篇 資安認知與風險識別 資安威脅來自於系統平台、應用程式的弱點，以及使用者對於資訊安全的認知不足，對於資料的保護、資安事件的處理、惡意程式的發展、社交工程與網路攻擊等事件的威脅，掌握資安風險的來源，以及識別可能帶來的影響與衝擊，都是面對資安的議題時，必須考量的關鍵項目。 第二篇 信任與安全架構 建立使用者的身份認證、授權使用的權限以及建立存取控制的機制，以對應資訊安全架構與設計的原則，從國際標準管理系統到建立安全等級與評估準則，透過密碼學來建立資通訊系統基礎的架構，在網路模型各個不同的階層建立對應的資安防護措施，以提供安全的運作架構。 第三篇 數位邊界與防禦部署 面對強化的駭客與網路攻擊威脅，強化數位邊界與防禦部署的能力，以確保在資安威脅的衝擊下仍能持續運作，熟悉資安設備的角色與能力，將有助於將正確的防禦機制部署在正確的位置，強化多層次的防禦機制，建立網路、系統、端點等防禦的能量，以資安威脅情資建立防禦機制。 第四篇 資安管理與未來挑戰 面對資安的威脅，透過營運管理機制以及資通安全相關的法規，可以建立有效的管理制度，並且參考國際資訊安全組織的發展趨勢，掌握最新的駭侵威脅，對於新型態的攻擊手法，必須涵蓋雲端應用服務、物聯網安全與管理等面向，才能夠面對未來的挑戰。 【目錄】 <第一篇 資訊安全認知與風險識別> Chapter 01 資訊安全概論 Chapter 02 資訊法律與事件處理 Chapter 03 資訊安全威脅 <第二篇 信任與安全架構> Chapter 04 認證、授權與存取控制 Chapter 05 資訊安全架構與設計 Chapter 06 基礎密碼學 Chapter 07 資訊系統與網路模型 <第三篇 數位邊界與防禦部署> Chapter 08 防火牆與使用政策 Chapter 09 入侵偵測與防禦系統 Chapter 10 惡意程式與防毒 Chapter 11 多層次防禦 <第四篇 資訊安全管理與未來挑戰> Chapter 12 資訊安全營運與管理 Chapter 13 開發維運安全 Chapter 14 次世代的資訊安全管理 A 自我評量 解答 ITS Network Security 網路安全國際認證模擬試題 解答 B 參考文獻

資訊與網路安全概論 (7版)

類似書籍推薦給您

簡介 內容盡可能包含所有資訊與網路安全之相關議題。 增加資訊安全實習內容。 文字力求淺顯易懂。 內文含豐富舉例說明。 　　第七版因應新科技增加了很多單元。新增相關資安標準、相關資安證照、多因子及 FIDO 身分鑑別機制、零信任架構、第五代行動通信安全、智慧電網安全、金融科技NFT、大數據與人工智慧安全、工業自動化及控制系統安全 ( 工業 4.0 安全 )。 　　適合大專院校或研究所資訊相關科系、電子電機相關科系、管理科學相關科系及數學相關科系等使用，亦可當作資訊安全、網路安全、電子商務、密碼學及資訊安全實習之教材。 目錄 Chapter 1　資訊安全簡介 Chapter 2　資訊中心管理與實體安全 Chapter 3　使用者身分鑑別 Chapter 4　資訊安全簡介 Chapter 5　祕密金鑰密碼系統 Chapter 6　公開金鑰密碼系統 Chapter 7　訊息鑑別與認證中心 Chapter 8　多媒體安全 Chapter 9　網路通訊協定安全 Chapter 10　網路系統安全 Chapter 11　無線網路安全 Chapter 12　行動通信安全 Chapter 13　網路服務安全 Chapter 14　區塊鏈技術 Chapter 15　大數據與人工智慧安全 Chapter 16　工業自動化及控制系統安全 附錄A　ASCII表