2013年3月，看著桌上RT建案連日的新聞簡報資料，具有多年工作經驗副總Andrew在心中隱約已知，這個專案極可能因媒體介入而產生新的變數，若處理不當則將導致專案推動更加棘手。 由於媒體不斷的報導，…

失敗為成功之母，這句成語的前提應該是聞過則喜但「絕不二過」，如此才能真正由錯誤中學習改正，最終獲致成功，而不是一錯再錯沉淪下去，反與成功背道而行。執行專案也是如此，經由前人的實際執行專案結果所獲得的…

由於近年來組織流程依靠資訊系統的程度日益增加，當有資訊安全事件發生時，往往會造成嚴重的損失，甚至威脅到組織的生存。有鑑於此，組織通常會去了解其目前整體工作環境所可能遭受到的威脅，並且採取適當的保護措…

隨著風險管理議題逐漸受到重視，如何採用適切之風險評估方法來評估風險並進行控制，已成為企業組織首要目標。而目前一般常見的風險評估方法主要都是以資產為基礎，去評估潛在意外事件所可能造成的損失；由此可知，…

隨著網際網路技術成熟與應用普及，企業組織皆透過網際網路進行資料交換，這樣的便利性也讓駭客有了可乘之機，而網路入侵手法日新月異，導致網路資訊安全的問題不斷地遭受考驗。因此，企業組織為保護自身重要資源，…

目前有關專案風險管理的相關研究都只著重於風險處置的制訂，而在選擇一個最有效的風險處置策略，卻沒有考慮到專案的資源，隱含著『資源充份供應』的假設。但在實務上，專案的資源是受到限制的，同一時間會有許多風…

現代社會對資訊化的需求越來越高，激發了資訊科技的迅速發展，也帶動了個人電腦設備的普及。個人電腦作業系統軟體開發商也不斷的推出功能更強大、操作介面更人性化的新產品，以提供更好的使用者體驗。對企業而言，…

為兼顧組織資訊系統與服務的安全及便利，近來組織常建立資訊安全風險管理程序，以找出可能發生的資訊安全事故，並且依其對組織的衝擊及發生機率等因素，找出一個最有效率與效果的方法來處理潛在的資訊安全事故。 …

近年證券期貨商朝向數位化轉型發展，委外及對雲端等第三方服務需求增加，金融監管機構已提升資訊服務委外作業的管理要求，將其納入各公司內部控制措施中。證券業必須加強對於委外資通系統供應商的選擇、管…

軟體開發流程中潛藏著許多不確定性的因素，因此做好軟體風險管理是軟體開發專案成功與否的一個重要關鍵因素。軟體風險管理包含一連續性的流程作業：風險辨識、風險分析、風險監控、風險避免、風險復原等，其中軟體…