隨著資訊科技以及網際網路的蓬勃發展，資訊資產早已成為企業在獲取競爭優勢上最重要的因素。因此，如何確保資訊的正常使用，以避免資安事件所造成的人力、金錢甚至名譽的損失和破壞，已成為的今日企業營運必須瞭解…

隨著網路應用的盛行、雲端時代的來臨與新版個資法通過，企業的重要文件資料必須更謹慎管控與保護。假若企業因外部駭客入侵與內部員工任意散佈而導致資料外洩，而外洩資料又未經嚴謹加密保護和有效控管，將可能造成…

　　本研究的目的，在以探討組織如何有效的使用資訊安全度量指標來評估資訊安全的有效性，讓組織能容易理解評估度量所帶來的訊息及意義，並希望透過這些資訊安全評估度量的數據，找到有效且具意義的評估度量，以改…

偵測攻擊者是否滲透企業網路的主流方法是透過資安設備，像是入侵偵測系統、使用者行為分析、防毒軟體等設備來減輕攻擊者所帶來的威脅。不幸的是這些資安設備會產生大量的日誌紀錄，然而需要花費大量時間來關聯所有…

內部威脅是由已具有訪問機密文件的員工所做的行為，對組職而言很難判別正常與異常之間的差異。近年來研究員常使用機器學習算法建立在一個基準線來檢測使用者異常行為，如行為偏離基準線過多則為異常，但內鬼可透過…

本文採用質化之研究法，以個案銀行為研究對象，針對盜領事件發生後之銀行資訊安全及風險管理，分析歸納出以下建議：（一）設置具職權行使獨立性之資訊安全專責單位，將資訊安全整體執行情形提報董事會；(二)資安…

在台灣，資訊服務業是一個成熟且競爭激烈的產業，面對規模不大的內需市場，廠商的獲利空間有限，而因為市場擁擠造成同業競爭又導致獲利下降更使得雪上加霜。在國外的一些知名資訊服務商更挾其規模優勢輕易進入本地…

根據 2015 年 IDC(International Data Corporation) Worldwide Quarterlay Mobile Phone 調查的報導,Android 智慧型手機…

　　隨著網際網路的興起，資訊科技也隨之迅速發展與普及，現代社會大量應用網際網路與資訊科技來使生活更便利有效率。我國政府順應時勢推動電子化政府，至今已十逾年，順利完成政府網路基礎建設與政府網路應用推廣…

　　為了確保資訊的安全，應用密碼學進行加密是最常見的方法。然而資訊經過加密後變成一堆毫無意義的亂碼，在網路傳遞時反而容易引起有心人士的破壞或破解。另一方面，資訊隱藏技術則利用媒體的特性將資訊的存在性…