熱門搜尋 :
2010-08-25
在個資法第一條提到,「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」其中隱私權就是重要的人格權之一,本文將說明何謂個人隱私衝擊分析(PIA)。
2010-07-05
上一期談到未來在個人資料保護法正式實施之後,對各行各業可能帶來的衝擊,以及違反法律將會面臨的行政裁罰與刑責,同時也建議組織在等待施行細則公布之前,應該提早作好因應措施,本期將說明建議實施的方法。
2010-06-05
隨著新版個資法正式三讀通過,對於存在於各行各業且為數眾多的個人資料,總算有了保護的法源依據,就公務機關和企業組織而言,未來若沒有落實個資保護,很可能就會面臨難以負擔的刑事責任和行政處罰。
2010-05-05
殭屍網路(Botnet)在資安業界,已經是受到關注與研究的議題之一,對於網路服務業者來說,更是避之唯恐不及的對象,但對於一般企業而言,或許它對自己的危害並沒有十分明顯,也就使得管理人員容易忽略這個可大可小的資安威脅。
2010-04-14
隨著新修訂個人資料保護法的即將通過,以及民眾對於個人資訊和隱私的重視,未來無論是政府機構或是民間企業,只要具有和處理個人資訊有關的業務,勢必就要建立一套有效運作的個人資訊保護制度,而標準將會是最佳的指引參考。
2010-03-03
對於現今的醫療業者而言,資訊系統的應用已扮演非常重要的角色,除了能提供有效率與高品質的醫療服務之外,也提供更多生命安全的保障,因此,如何確保醫療資訊的安全,已成為醫療業者無法忽視的重要課題。
2010-02-26
隨著農曆春節即將到來,無論是採購年貨或是購買禮品饋贈親友,預期將會是另一波網路購物的高峰,而隨著各種網路購物的詐騙與駭客攻擊行為仍層出不窮,業者如果還沒有適當的防護對策,本文可作為管理人員與資訊人員的省思參考。
2010-02-03
2010-01-29
2009-12-04
談到雲端運算,它究竟是一種「技術」或「概念」,到底是「產品」還是「服務」,在搜尋引擎上只要打入關鍵字,就可以看到許多不同的見解與想法。本文僅從資訊安全的角度,來探討雲端運算可能帶來的資安問題或風險,以提供給資訊管理人員作為參考。
2009-10-05
在了解ISMS的文件化要求之後,接下來要談的就是在管理制度中不可或缺的重要工作,也就是在ISO 27001本文第六章所要求的ISMS內部稽核,在整個稽核過程中,從擬定稽核計畫開始直到稽核結束,事實上,同樣也可以運用PDCA原則來進行。
2009-09-04
上一期說明了ISO 27001標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法,並且提到People(人員)、Process(流程)和Product(產品)是資訊安全管理的基礎,如果要將此三者在組織中予以串聯落實,那麼撰寫明確並可供參考的文件就顯得十分重要。
2009-08-05
上一期介紹了目前廣泛被認可的資訊安全管理標準ISO 27001,可以作為企業建立資訊安全管理制度(ISMS)的參考規範,並且說明了支持管理制度運作的PDCA架構和「建立ISMS」條文的內涵,本期將繼續說明標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法。
2009-07-03
2009-06-25
資安的防禦工作和攻擊手法比較起來,事實上難度更高,也很難全面地加以兼顧。在網路攻擊氾濫的今天,網管人員只要稍有鬆懈,很容易就會受到來自四面八方的惡意入侵,一旦使用者電腦或服務主機受到操控成為跳板,隨之而來的就是更多令人頭痛的問題。
2009-05-05
即時通訊軟體對愛用網路的現代人而言,已是除了手機之外最常用來和親朋好友溝通的工具,隨著即時通訊的功能愈來愈強,資安問題就更加不能忽略,在用與不用之間該如何取捨?
2009-04-30
繼「Green IT」之後,「Green Security」是一項更新的議題,許多企業已經藉由建置綠色機房來降低營運成本,並且贏得環保的好名聲。事實上,資安工作同樣也能幫助環境綠化,也能為環保盡一份心力。
2009-03-05
上一期我們談到了風險管理的基本概念和過程,藉由識別資產的價值,並進行可能存在的威脅與弱點分析,以便計算出所面臨的風險值。在了解企業現有的資安風險之後,接下來將說明應對風險的處理方法。
2009-02-09
意外事件的發生,往往令人措手不及,如果又缺少了適當的應變方法,一團混亂的結果更會造成危機的擴大。因此,最好的做法就是在事前設想可能的風險,並採取適當的措施來將衝擊降至最低,本文用簡單的範例,來協助你了解風險管理的過程。
2009-01-05
面對全球不景氣的年代,隨著新的一年開始,究竟資安工作該如何加以落實與推動,將是一個值得重新思考的問題,尤其是在缺錢又缺人的情況下,企業該如何維持資訊安全的水準,同時達到預先設定的目標,本文所提出的建議可作為參考。
快速上手WS 2025 建置管理技巧一次學全
自動化流量占所有網路流量己超過一半
負載平衡優化業務價值
AI Agent走入企業流程第一線 成為可規模化數位員工
AI代理自動即時分析 實踐資料科學民主化
5G應用加速交通與港口邁向智慧化
Synology 全新 DiskStation 為高效且可靠的資料管理需求而設計
5G遠距診療平台 引領偏鄉醫療升級
APMIC 推出 S1 模型微調與蒸餾解決方案 引領企業AI自主新時代
醫院被駭客當肥羊? 強化資安演練攻防接招
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第232期
2025年5月
GAI在智慧製造的應用機會與趨勢 — 工業技術研究院業務發展處副處長吳志平
電網互動式UPS助力智慧製造之轉型方案 — Eaton
SASE 原生企業瀏覽器,全方位保護跨裝置資訊安全 — Palo Alto Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多