技術 資安方案的發展與管理

資訊安全方案是組織發展資安相關的政策/標準/程序搭配這些所進行一連串實際的行動，最主要針對相關的"控制措施"進行設計/發展/實行並整合到組織...

技術 資訊安全事故管理

資訊安全事故是一些會影響營運衝擊的非預期事件，而此類事件足以讓組織的營運中斷或是服務量能下降。而資安事故管理就是要將此類事件的發生率降到最小，並且在真的事件發生...

技術 資訊安全治理(Information Security Governance)

這一篇我們從CISO(資安長)或組織內資訊安全管理者的角度來談”資安治理”，這是一個管理的問題，而組織中的"人"佔了最重要的因素。搞定人的因...

技術 企業的資訊安全指導方針 — 問題

這是一本跟IT底層技術完全無關的資訊安全指導方針，作者讓我們用全新不同的角度來看待資訊安全這件事。 Why Boards Need to Lead — And...