具体描述
Information Security and Law
本书为「企业电子化人才能力鑑定(EEC)」之「企业电子化规划师-ESL」指定用书
1.本书内容涵盖资讯安全的各个层面,包含法律面、管理面及技术面,是培养资安专业人才的最佳选择。
2.本书资安管理,深入浅出地解释资安管理系统,并以国际标准说明如何实作;资安技术,探讨在资讯应用技术上应注意哪些资安风险,以及如何运用资讯安全技术降低这些风险,内容涵盖系统、网路、资料库、电子商务及云端安全等重要议题。
3.本书资安相关法律内容,以国内法律为主,包含电脑犯罪、智慧财产及个人隐私等相关法律。
4.每章均有案例分析,帮助读者从实务面与理论印证,更具体的理解与学习。
作者简介:
陈振楠
现职: 中国科技大学 资讯管理系教授、台湾隐私权顾问协会 理事长
学历: 美国西北大学 电子计算机科学系硕士、博士
经历: 中山科学研究院软体工程与资讯中心主任、忆中科技股份有限公司 总经理
林永修
现职:大华科技大学 讲师
学历:长庚大学 资讯管理博士
经历:台湾隐私权顾问协会 秘书长
王瑞祥
现职:资安顾问、精诚恆逸/资策会/学承 特约资安讲师
学历:美国雪城大学 电脑工程硕士
经历:中山科学研究院、华硕电脑公司
著者信息
图书目录
作者序 Ⅱ
基金会序 Ⅴ
Chapter 01 资讯安全管理概念
1.1 由资讯安全案例看管理
1.2 何谓资讯安全
1.3 资讯安全目标
1.4 资讯安全与管理
1.5 资讯安全管理标准与规范
1.6 实务案例
1.7 结语
练习与讨论
资料来源
Chapter 02 资讯安全法律基本观念
2.1 法律系统
2.2 资讯活动相关法律
2.3 资讯安全相关权利与责任
2.4 遵循性
2.5 隐私权
2.6 智慧财产权
2.7 电脑犯罪
2.8 实务案例
2.9 结语
练习与讨论
资料来源
Chapter 03 资讯技术(Information Technology, IT)安全
3.1 资讯安全应用范围
3.2 网路安全
3.3 电子商务安全
3.4 云端安全
3.5 网站应用程式安全
3.6 资料库安全
3.7 数位内容安全
3.8 结语/实务案例
练习与讨论
资料来源
Chapter 04 资讯安全管理系统实作
4.1 PDCA 模型
4.2 规划(Plan)
4.3 执行(Do)
4.4 查核(Check)
4.5 改善(Act)
4.6 结语/实务案例
练习与讨论
资料来源
Chapter 05 资讯安全风险管理
5.1 威胁与弱点
5.2 风险管理
5.3 控制措施
5.4 结语/实务案例
练习与讨论
资料来源
Chapter 06 个人资料保护与管理
6.1 隐私与个人资料保护
6.2 国际组织相关之隐私保护原则及个人资料的保护发展趋势
6.3 我国个人资料保护法之规范
6.4 个人资料保护法律、法规基础
6.5 个人资料保护管理流程
练习与讨论
资料来源
Chapter 07 个人资料保护认证机制与安全控制技术
7.1 个人资料保护与认证机制
7.2 个人资料保护认证机制之发展
7.3 个人资料保护安全控制技术
7.4 个人资料外洩事件处理
7.5 个人资料保护顾问
练习与讨论
资料来源
Chapter 08 资讯安全法律、企业政策、与个人道德选择
8.1 资讯安全法律发展趋势
8.2 企业政策规范与个人道德选择
8.3 企业资讯人员对资安法律应有之认识
8.4 资讯安全法律相关资源
8.5 结语
练习与讨论
资料来源
图书序言
图书试读
用户评价
当我拿到《资讯安全与法律特训教材》这本书的时候,我其实并没有抱太大的期望,我以为这只是一本泛泛而谈的教科书,不会有什么特别之处。然而,翻阅后我才发现,它在内容的深度和广度上都远超我的预期。作者在介绍一些复杂的资讯安全概念时,并没有回避技术细节,而是用一种非常深入浅出的方式进行讲解,甚至会引用一些前沿的研究成果来佐证自己的观点。这一点对于我这种对资讯安全有一定基础了解的读者来说,非常有吸引力。而且,书中在探讨法律问题时,也并非简单罗列法条,而是深入分析了各个法律条文背后的逻辑和精神,以及它们在不断发展的资讯技术面前所面临的挑战和调整。我印象特别深刻的是,书中关于“数据跨境传输”的章节,它不仅介绍了相关的法律规定,还分析了不同国家和地区在数据隐私保护方面的差异,以及企业在处理跨国数据业务时需要注意的合规细节。这种深入的分析,让我对资讯安全和法律的交叉领域有了更深刻的理解。
评分我向来对法律条文这类东西敬而远之,总觉得枯燥乏味,但《资讯安全与法律特训教材》这本书却彻底颠覆了我的看法。刚开始我以为它会是堆砌一大堆法律条文,但读起来才发现,作者巧妙地将资讯安全的技术问题与法律责任紧密地结合起来。举例来说,在讲到黑客攻击和数据篡改时,书中并没有简单地介绍攻击原理,而是详细分析了这种行为在不同法律框架下的定性,以及可能面临的法律后果。这让我意识到,资讯安全不仅仅是技术问题,更是一个关乎法律、道德和合规性的复杂议题。书中的很多章节都用通俗易懂的语言解释了《网络安全法》、《数据安全法》等重要法律法规的核心要点,并且结合实际案例,让我深刻理解了这些法律条文是如何在资讯安全领域发挥作用的。我特别喜欢它在介绍完某个技术漏洞后,紧接着分析相关的法律风险,这种“技术+法律”的讲解模式,让我感觉学到的知识更加全面和实用。对于我这种需要处理大量敏感信息的工作者来说,这本书无疑是一本非常及时的“法律指南”,让我能够更好地规避法律风险,提升工作中的合规意识。
评分我对《资讯安全与法律特训教材》这本书最大的感受是,它提供了一个非常全面的视角来审视资讯安全问题。我一直以来都认为,资讯安全只是一个技术层面的问题,而这本书让我意识到,它其实与我们的日常生活息息相关,并且与我们所处的社会环境和法律体系紧密相连。书中的案例分析非常丰富,涵盖了从个人隐私泄露到企业数据安全事件,再到国家层面的网络主权等多个维度,让我对资讯安全的复杂性有了全新的认识。它不仅仅是告诉你“怎么做”,更是告诉你“为什么这么做”以及“这样做的法律后果是什么”。我尤其欣赏书中关于“资讯安全素养”的探讨,它强调提升个人的防护意识和法律意识的重要性,并且给出了一些非常实用的建议,比如如何辨别网络谣言、如何保护个人敏感信息等。这本书让我感觉,资讯安全不再是遥不可及的专业领域,而是我们每个人都应该关注和掌握的基本技能。它让我从一个被动的受害者,转变为一个主动的防护者,对自己在网络世界的行为有了更负责任的态度。
评分说实话,我购买《资讯安全与法律特训教材》的初衷,是想快速掌握一些应对网络攻击的实用技巧,因为最近身边的朋友经常遇到网络诈骗,让我觉得很有必要提升一下自己的防范意识。这本书的内容确实包含了许多实用的操作指南,比如如何设置强密码、如何识别钓鱼邮件、以及在社交媒体上如何保护个人隐私等。这些内容都写得非常具体,操作起来也并不复杂,我按照书中的建议修改了一些自己的网络设置,感觉安全系数确实提高了不少。但我更意外的是,这本书在介绍完这些技术层面的防护措施后,并没有止步于此,而是进一步深入探讨了“为什么”这些措施有效,以及在更宏观的法律层面,我们作为个体应该如何维护自己的权益。我之前从来没有想过,原来在网络世界中,我们也拥有法律赋予的权利,并且可以通过法律途径来解决一些网络纠纷。书中关于举证、报案流程的介绍,都让我觉得非常接地气,让我知道在遇到网络问题时,可以有章可循,而不是只能束手无策。
评分这本书的封面设计就给我一种严谨而专业的感受,虽然书名《资讯安全与法律特训教材》听起来有点严肃,但实际上,我拿到这本书的那一刻,就被它厚实的纸张和清晰的排版所吸引。翻开目录,我发现内容编排得非常有条理,从最基础的资讯安全概念讲起,逐步深入到更复杂的网络攻击与防御技术,还专门开辟了章节来探讨相关的法律法规。我之前一直觉得资讯安全离我这个普通读者有点遥远,但这本书的语言风格并不枯燥,很多时候作者会用生动的例子来解释那些晦涩的技术术语,让我这个外行也能窥其一二。尤其是讲到数据泄露和个人隐私保护的部分,感觉像是为我量身定做的,让我对自己在网络上的一举一动都有了更清晰的认识,知道该如何保护自己的信息不被滥用。而且,它不仅仅是理论讲解,还穿插了大量的案例分析和实操建议,这点非常宝贵,让我觉得学到的知识是能够落地的。我还在犹豫是否要深入学习某个具体的技术方向,这本书的广泛覆盖面让我有机会对整个资讯安全领域有一个初步的了解,为我后续的学习提供了明确的方向。
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 ttbooks.qciss.net All Rights Reserved. 小特书站 版权所有