熱門搜尋 :
2010-08-25
在個資法第一條提到,「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」其中隱私權就是重要的人格權之一,本文將說明何謂個人隱私衝擊分析(PIA)。
2010-07-05
上一期談到未來在個人資料保護法正式實施之後,對各行各業可能帶來的衝擊,以及違反法律將會面臨的行政裁罰與刑責,同時也建議組織在等待施行細則公布之前,應該提早作好因應措施,本期將說明建議實施的方法。
2010-06-05
隨著新版個資法正式三讀通過,對於存在於各行各業且為數眾多的個人資料,總算有了保護的法源依據,就公務機關和企業組織而言,未來若沒有落實個資保護,很可能就會面臨難以負擔的刑事責任和行政處罰。
2010-05-05
殭屍網路(Botnet)在資安業界,已經是受到關注與研究的議題之一,對於網路服務業者來說,更是避之唯恐不及的對象,但對於一般企業而言,或許它對自己的危害並沒有十分明顯,也就使得管理人員容易忽略這個可大可小的資安威脅。
2010-04-14
隨著新修訂個人資料保護法的即將通過,以及民眾對於個人資訊和隱私的重視,未來無論是政府機構或是民間企業,只要具有和處理個人資訊有關的業務,勢必就要建立一套有效運作的個人資訊保護制度,而標準將會是最佳的指引參考。
2010-03-03
對於現今的醫療業者而言,資訊系統的應用已扮演非常重要的角色,除了能提供有效率與高品質的醫療服務之外,也提供更多生命安全的保障,因此,如何確保醫療資訊的安全,已成為醫療業者無法忽視的重要課題。
2010-02-26
隨著農曆春節即將到來,無論是採購年貨或是購買禮品饋贈親友,預期將會是另一波網路購物的高峰,而隨著各種網路購物的詐騙與駭客攻擊行為仍層出不窮,業者如果還沒有適當的防護對策,本文可作為管理人員與資訊人員的省思參考。
2010-02-03
2010-01-29
2009-12-04
談到雲端運算,它究竟是一種「技術」或「概念」,到底是「產品」還是「服務」,在搜尋引擎上只要打入關鍵字,就可以看到許多不同的見解與想法。本文僅從資訊安全的角度,來探討雲端運算可能帶來的資安問題或風險,以提供給資訊管理人員作為參考。
2009-10-05
在了解ISMS的文件化要求之後,接下來要談的就是在管理制度中不可或缺的重要工作,也就是在ISO 27001本文第六章所要求的ISMS內部稽核,在整個稽核過程中,從擬定稽核計畫開始直到稽核結束,事實上,同樣也可以運用PDCA原則來進行。
2009-09-04
上一期說明了ISO 27001標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法,並且提到People(人員)、Process(流程)和Product(產品)是資訊安全管理的基礎,如果要將此三者在組織中予以串聯落實,那麼撰寫明確並可供參考的文件就顯得十分重要。
2009-08-05
上一期介紹了目前廣泛被認可的資訊安全管理標準ISO 27001,可以作為企業建立資訊安全管理制度(ISMS)的參考規範,並且說明了支持管理制度運作的PDCA架構和「建立ISMS」條文的內涵,本期將繼續說明標準中有關「實施與運作ISMS」、「監督與審查ISMS」,以及「維持與改進ISMS」的作法。
2009-07-03
2009-06-25
資安的防禦工作和攻擊手法比較起來,事實上難度更高,也很難全面地加以兼顧。在網路攻擊氾濫的今天,網管人員只要稍有鬆懈,很容易就會受到來自四面八方的惡意入侵,一旦使用者電腦或服務主機受到操控成為跳板,隨之而來的就是更多令人頭痛的問題。
2009-05-05
即時通訊軟體對愛用網路的現代人而言,已是除了手機之外最常用來和親朋好友溝通的工具,隨著即時通訊的功能愈來愈強,資安問題就更加不能忽略,在用與不用之間該如何取捨?
2009-04-30
繼「Green IT」之後,「Green Security」是一項更新的議題,許多企業已經藉由建置綠色機房來降低營運成本,並且贏得環保的好名聲。事實上,資安工作同樣也能幫助環境綠化,也能為環保盡一份心力。
2009-03-05
上一期我們談到了風險管理的基本概念和過程,藉由識別資產的價值,並進行可能存在的威脅與弱點分析,以便計算出所面臨的風險值。在了解企業現有的資安風險之後,接下來將說明應對風險的處理方法。
2009-02-09
意外事件的發生,往往令人措手不及,如果又缺少了適當的應變方法,一團混亂的結果更會造成危機的擴大。因此,最好的做法就是在事前設想可能的風險,並採取適當的措施來將衝擊降至最低,本文用簡單的範例,來協助你了解風險管理的過程。
2009-01-05
面對全球不景氣的年代,隨著新的一年開始,究竟資安工作該如何加以落實與推動,將是一個值得重新思考的問題,尤其是在缺錢又缺人的情況下,企業該如何維持資訊安全的水準,同時達到預先設定的目標,本文所提出的建議可作為參考。
人工智慧時代矛盾對決 用智慧安全測試阻AI攻擊
數位轉型循序以終為始 迎向生成式AI新時代
實作配置audit記錄機制 Linux核心監控不漏勾
建立AIMS控管風險 確保創新商品服務合規
數位分身精確模擬 保障高效網路傳輸
立院通過「電子簽章法」修正法案 擴大普及運用
數位部公共程式網站上線 攜手六都開箱政府程式碼
VDI保障資料不落地 控管風險兼顧用戶體驗
打通聯網傳輸瓶頸 輔助工廠數位化升級
數位化實踐輔助製程 產業升級轉型發揮資訊力
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第219期
2024年4月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多