隨著全球化的市場趨勢，網路的發達及電子化的進步，企業間的合作網路資料傳輸的密切，往來的資訊文件越來越繁雜，其中隱藏著資訊安全的風險，這幾年天然意外災害的頻繁，也造成企業持續營運的風險，緊急備援成為企…

我國積極推動資通訊安全基礎建設工作，並訂定與資訊安全、隱私權保護相關法規與國家標準，顯示我國對於資通訊安全的重視。隨著資訊科技的引進，企業每日面對因資訊科技而衍伸的資訊安全挑戰，透過稽核活動以確保資…

近年來全球資訊攻擊事件、資料外洩事件不斷發生，資訊犯罪案件的技術不斷推陳出新。資訊安全現在是一個管理問題，也是治理責任，為保護企業資通訊系統相關資產的正常運作，ISO27001的資訊安全管理系統可以…

國際標準化組織(International Organization for Standardization, ISO)在2013年9月25日發布ISO/IEC 27001:2013資訊科技安全管理…

隨著資訊科技以及網際網路的蓬勃發展，資訊資產早已成為企業在獲取競爭優勢上最重要的因素。因此，如何確保資訊的正常使用，以避免資安事件所造成的人力、金錢甚至名譽的損失和破壞，已成為的今日企業營運必須瞭解…

近年來由於電腦病毒、木馬及駭客的侵入，不僅導致企業營運損失重大，也帶來敏感性資料外洩的問題。為防範此一問題，目前國內外企業陸續導入資訊安全管理系統（Information Security Mana…

資通訊科技的快速發展，使得現今的行動裝置除了做為通訊用途外，因為該裝置具備有強大的資訊處理能力，加上許多各式各樣功能的應用軟體輔以使用，使得該裝置越來越多被運用於協助處理日常的活動。許多企業將行動裝…

本文管理個案—S公司是一間保險公司，多年來經營有方，屢建佳績，在台灣的保險業之中締造出亮眼的成績單。近年來因應急遽成長的業務量，大舉擴充資訊營運設備及人力，並以擁有同業中頂尖的IT團隊自豪。然而，S…

ISO 27001是國際標準化組織(International Organization for Standardization, ISO)於2005年正式公布，為現今國際公認最完整的資訊安全管理標…

隨著網路應用的盛行、雲端時代的來臨與新版個資法通過，企業的重要文件資料必須更謹慎管控與保護。假若企業因外部駭客入侵與內部員工任意散佈而導致資料外洩，而外洩資料又未經嚴謹加密保護和有效控管，將可能造成…