隨著資訊科技以及網際網路的蓬勃發展，資訊資產早已成為企業在獲取競爭優勢上最重要的因素。因此，如何確保資訊的正常使用，以避免資安事件所造成的人力、金錢甚至名譽的損失和破壞，已成為的今日企業營運必須瞭解…

我國積極推動資通訊安全基礎建設工作，並訂定與資訊安全、隱私權保護相關法規與國家標準，顯示我國對於資通訊安全的重視。隨著資訊科技的引進，企業每日面對因資訊科技而衍伸的資訊安全挑戰，透過稽核活動以確保資…

各類資安風險日趨升高，資安事故層出不窮，所導致的損害範圍持續擴大，且已對優質網路化社會的形成產生不同程度的負面影響。在各國相繼投入資源，加強建構資安環境的同時，無論公私部門在資安政策推動與效果之評估…

我國教育體系建構有臺灣學術網路（TANet），其主要服務對象為各級學校師生所需的使用的網際網路環境，服務應用的範圍則以研究、教學及培育資訊素養等之網路應用服務為主。全球資訊網(WWW)在1990年開…

我國政府於國家資通訊安全發展方案(98年至101年)中提出政府機關建立資安治理成熟度評估策略，並於國家資通訊安全發展方案(102年至105年)擬訂A、B級政府機關每兩年須進行資安治理成熟度評估作業，…

　　本研究的目的，在以探討組織如何有效的使用資訊安全度量指標來評估資訊安全的有效性，讓組織能容易理解評估度量所帶來的訊息及意義，並希望透過這些資訊安全評估度量的數據，找到有效且具意義的評估度量，以改…

偵測攻擊者是否滲透企業網路的主流方法是透過資安設備，像是入侵偵測系統、使用者行為分析、防毒軟體等設備來減輕攻擊者所帶來的威脅。不幸的是這些資安設備會產生大量的日誌紀錄，然而需要花費大量時間來關聯所有…

本文採用質化之研究法，以個案銀行為研究對象，針對盜領事件發生後之銀行資訊安全及風險管理，分析歸納出以下建議：（一）設置具職權行使獨立性之資訊安全專責單位，將資訊安全整體執行情形提報董事會；(二)資安…

資訊安全議題隨著資訊科技的進步以及事件侵害影響重大，愈來愈加受到關注及重視，資訊安全的事件不斷地發生，企業在資訊安全的防禦能力應該因應不同情境事件而有不同的處理方式與配套。駭客威脅的手法不斷的在演變…

本篇個案描述企業組織在佈署企業資料防護(Data Loss Prevention, DLP)產品時的過程中所面臨的問題，案例中主角肩負企業內部電子化活動推行任務，從上而下必須全面通盤考量各項資訊工作…