隨著資訊科技以及網際網路的蓬勃發展，資訊資產早已成為企業在獲取競爭優勢上最重要的因素。因此，如何確保資訊的正常使用，以避免資安事件所造成的人力、金錢甚至名譽的損失和破壞，已成為的今日企業營運必須瞭解…

我國積極推動資通訊安全基礎建設工作，並訂定與資訊安全、隱私權保護相關法規與國家標準，顯示我國對於資通訊安全的重視。隨著資訊科技的引進，企業每日面對因資訊科技而衍伸的資訊安全挑戰，透過稽核活動以確保資…

隨著網路應用的盛行、雲端時代的來臨與新版個資法通過，企業的重要文件資料必須更謹慎管控與保護。假若企業因外部駭客入侵與內部員工任意散佈而導致資料外洩，而外洩資料又未經嚴謹加密保護和有效控管，將可能造成…

本文管理個案—S公司是一間保險公司，多年來經營有方，屢建佳績，在台灣的保險業之中締造出亮眼的成績單。近年來因應急遽成長的業務量，大舉擴充資訊營運設備及人力，並以擁有同業中頂尖的IT團隊自豪。然而，S…

隨著高速成長的網際網路應用與資訊數位化的演進，源自網路的攻擊亦持續增長。企業在進行數位轉型時，如何有效降低資訊安全上的風險，保護數位資訊資產免受攻擊已經變成重要議題。因此，建構合適的資安防護措施與體…

　　本研究的目的，在以探討組織如何有效的使用資訊安全度量指標來評估資訊安全的有效性，讓組織能容易理解評估度量所帶來的訊息及意義，並希望透過這些資訊安全評估度量的數據，找到有效且具意義的評估度量，以改…

偵測攻擊者是否滲透企業網路的主流方法是透過資安設備，像是入侵偵測系統、使用者行為分析、防毒軟體等設備來減輕攻擊者所帶來的威脅。不幸的是這些資安設備會產生大量的日誌紀錄，然而需要花費大量時間來關聯所有…

內部威脅是由已具有訪問機密文件的員工所做的行為，對組職而言很難判別正常與異常之間的差異。近年來研究員常使用機器學習算法建立在一個基準線來檢測使用者異常行為，如行為偏離基準線過多則為異常，但內鬼可透過…

本文採用質化之研究法，以個案銀行為研究對象，針對盜領事件發生後之銀行資訊安全及風險管理，分析歸納出以下建議：（一）設置具職權行使獨立性之資訊安全專責單位，將資訊安全整體執行情形提報董事會；(二)資安…

在台灣，資訊服務業是一個成熟且競爭激烈的產業，面對規模不大的內需市場，廠商的獲利空間有限，而因為市場擁擠造成同業競爭又導致獲利下降更使得雪上加霜。在國外的一些知名資訊服務商更挾其規模優勢輕易進入本地…