发表于2024-12-23
Information Security and Law
本书为「企业电子化人才能力鑑定(EEC)」之「企业电子化规划师-ESL」指定用书
1.本书内容涵盖资讯安全的各个层面,包含法律面、管理面及技术面,是培养资安专业人才的最佳选择。
2.本书资安管理,深入浅出地解释资安管理系统,并以国际标准说明如何实作;资安技术,探讨在资讯应用技术上应注意哪些资安风险,以及如何运用资讯安全技术降低这些风险,内容涵盖系统、网路、资料库、电子商务及云端安全等重要议题。
3.本书资安相关法律内容,以国内法律为主,包含电脑犯罪、智慧财产及个人隐私等相关法律。
4.每章均有案例分析,帮助读者从实务面与理论印证,更具体的理解与学习。
作者简介:
陈振楠
现职: 中国科技大学 资讯管理系教授、台湾隐私权顾问协会 理事长
学历: 美国西北大学 电子计算机科学系硕士、博士
经历: 中山科学研究院软体工程与资讯中心主任、忆中科技股份有限公司 总经理
林永修
现职:大华科技大学 讲师
学历:长庚大学 资讯管理博士
经历:台湾隐私权顾问协会 秘书长
王瑞祥
现职:资安顾问、精诚恆逸/资策会/学承 特约资安讲师
学历:美国雪城大学 电脑工程硕士
经历:中山科学研究院、华硕电脑公司
作者序 Ⅱ
基金会序 Ⅴ
Chapter 01 资讯安全管理概念
1.1 由资讯安全案例看管理
1.2 何谓资讯安全
1.3 资讯安全目标
1.4 资讯安全与管理
1.5 资讯安全管理标准与规范
1.6 实务案例
1.7 结语
练习与讨论
资料来源
Chapter 02 资讯安全法律基本观念
2.1 法律系统
2.2 资讯活动相关法律
2.3 资讯安全相关权利与责任
2.4 遵循性
2.5 隐私权
2.6 智慧财产权
2.7 电脑犯罪
2.8 实务案例
2.9 结语
练习与讨论
资料来源
Chapter 03 资讯技术(Information Technology, IT)安全
3.1 资讯安全应用范围
3.2 网路安全
3.3 电子商务安全
3.4 云端安全
3.5 网站应用程式安全
3.6 资料库安全
3.7 数位内容安全
3.8 结语/实务案例
练习与讨论
资料来源
Chapter 04 资讯安全管理系统实作
4.1 PDCA 模型
4.2 规划(Plan)
4.3 执行(Do)
4.4 查核(Check)
4.5 改善(Act)
4.6 结语/实务案例
练习与讨论
资料来源
Chapter 05 资讯安全风险管理
5.1 威胁与弱点
5.2 风险管理
5.3 控制措施
5.4 结语/实务案例
练习与讨论
资料来源
Chapter 06 个人资料保护与管理
6.1 隐私与个人资料保护
6.2 国际组织相关之隐私保护原则及个人资料的保护发展趋势
6.3 我国个人资料保护法之规范
6.4 个人资料保护法律、法规基础
6.5 个人资料保护管理流程
练习与讨论
资料来源
Chapter 07 个人资料保护认证机制与安全控制技术
7.1 个人资料保护与认证机制
7.2 个人资料保护认证机制之发展
7.3 个人资料保护安全控制技术
7.4 个人资料外洩事件处理
7.5 个人资料保护顾问
练习与讨论
资料来源
Chapter 08 资讯安全法律、企业政策、与个人道德选择
8.1 资讯安全法律发展趋势
8.2 企业政策规范与个人道德选择
8.3 企业资讯人员对资安法律应有之认识
8.4 资讯安全法律相关资源
8.5 结语
练习与讨论
资料来源
资讯安全与法律特训教材 pdf epub mobi txt 电子书 下载 2024
资讯安全与法律特训教材 pdf epub mobi txt 电子书 下载