隨著資訊科技以及網際網路的蓬勃發展，資訊資產早已成為企業在獲取競爭優勢上最重要的因素。因此，如何確保資訊的正常使用，以避免資安事件所造成的人力、金錢甚至名譽的損失和破壞，已成為的今日企業營運必須瞭解…

隨著資訊網路普及，從個人電腦、區域網路、發展到物聯網、智慧聯網，網路安全已從早期強調資料安全到整體網路通訊安全。雖然管理者亦開始意識到資訊安全的重要，但資訊安全事件仍屢屢肇生。資訊安全若做不…

科技的發達讓資訊化成為企業最重要的基礎建設。隨著企業資訊化程度的成熟與電子商務的普及發展，病毒傳播、駭客入侵、資料外洩等資訊安全事件也隨之層出不窮，對企業造成了許多有形與無形之損失，也因此使得資訊安…

隨著全球化的市場趨勢，網路的發達及電子化的進步，企業間的合作網路資料傳輸的密切，往來的資訊文件越來越繁雜，其中隱藏著資訊安全的風險，這幾年天然意外災害的頻繁，也造成企業持續營運的風險，緊急備援成為企…

我國積極推動資通訊安全基礎建設工作，並訂定與資訊安全、隱私權保護相關法規與國家標準，顯示我國對於資通訊安全的重視。隨著資訊科技的引進，企業每日面對因資訊科技而衍伸的資訊安全挑戰，透過稽核活動以確保資…

隨著風險管理議題逐漸受到重視，如何採用適切之風險評估方法來評估風險並進行控制，已成為企業組織首要目標。而目前一般常見的風險評估方法主要都是以資產為基礎，去評估潛在意外事件所可能造成的損失；由此可知，…

近年來全球資訊攻擊事件、資料外洩事件不斷發生，資訊犯罪案件的技術不斷推陳出新。資訊安全現在是一個管理問題，也是治理責任，為保護企業資通訊系統相關資產的正常運作，ISO27001的資訊安全管理系統可以…

國際標準化組織(International Organization for Standardization, ISO)在2013年9月25日發布ISO/IEC 27001:2013資訊科技安全管理…

近年來由於電腦病毒、木馬及駭客的侵入，不僅導致企業營運損失重大，也帶來敏感性資料外洩的問題。為防範此一問題，目前國內外企業陸續導入資訊安全管理系統（Information Security Mana…

資訊安全管理的議題，在現今的商業環境中，已是企業每天最重要的工作之一。早期的資安管理也許只要購置一些重要的硬體設備就可得到效果，所以強調的管理重點大多是設備的功能與人員的技術，但隨著資訊科技不斷前進…