隨著資訊科技以及網際網路的蓬勃發展，資訊資產早已成為企業在獲取競爭優勢上最重要的因素。因此，如何確保資訊的正常使用，以避免資安事件所造成的人力、金錢甚至名譽的損失和破壞，已成為的今日企業營運必須瞭解…

　　本研究的目的，在以探討組織如何有效的使用資訊安全度量指標來評估資訊安全的有效性，讓組織能容易理解評估度量所帶來的訊息及意義，並希望透過這些資訊安全評估度量的數據，找到有效且具意義的評估度量，以改…

偵測攻擊者是否滲透企業網路的主流方法是透過資安設備，像是入侵偵測系統、使用者行為分析、防毒軟體等設備來減輕攻擊者所帶來的威脅。不幸的是這些資安設備會產生大量的日誌紀錄，然而需要花費大量時間來關聯所有…

本文採用質化之研究法，以個案銀行為研究對象，針對盜領事件發生後之銀行資訊安全及風險管理，分析歸納出以下建議：（一）設置具職權行使獨立性之資訊安全專責單位，將資訊安全整體執行情形提報董事會；(二)資安…

本篇個案描述企業組織在佈署企業資料防護(Data Loss Prevention, DLP)產品時的過程中所面臨的問題，案例中主角肩負企業內部電子化活動推行任務，從上而下必須全面通盤考量各項資訊工作…

　　隨著網際網路的興起，資訊科技也隨之迅速發展與普及，現代社會大量應用網際網路與資訊科技來使生活更便利有效率。我國政府順應時勢推動電子化政府，至今已十逾年，順利完成政府網路基礎建設與政府網路應用推廣…

隨著網路應用的盛行、雲端時代的來臨與新版個資法通過，企業的重要文件資料必須更謹慎管控與保護。假若企業因外部駭客入侵與內部員工任意散佈而導致資料外洩，而外洩資料又未經嚴謹加密保護和有效控管，將可能造成…

電腦運用的普及與網際網路的蓬勃發展，改變了人類生活模式。然而隨著資訊便利而來的則是令人擔憂的資訊安全問題，資訊對組織而言就是一種資產，和其它重要的營運資產一樣有價值，因此，如何衡量組織的資訊安全並且…

　　為了確保資訊的安全，應用密碼學進行加密是最常見的方法。然而資訊經過加密後變成一堆毫無意義的亂碼，在網路傳遞時反而容易引起有心人士的破壞或破解。另一方面，資訊隱藏技術則利用媒體的特性將資訊的存在性…

隨著電腦的發明以及網際網路的興起，資訊科技蓬勃發展，企業組織仰賴資訊科技系統日深，但伴隨而來的是層出不窮的電腦誤用產生之資訊安全問題，以致於組織中的各類資安風險日趨升高。因此，我國於民國90年時成立…