資訊安全管理領導力實戰手冊

內容介紹:
打造資安韌性，迎接數位未來｜屠震博士傾力鉅作
本書匯聚屠震博士超過 30 年的資安實戰經驗，專為產業人才量身打造，協助全面提升資訊安全意識，共同守護產業關鍵資產。屠博士以實用性和操作性為核心，剔除冗長理論，以檢查表、重點提示和清晰的行動步驟，讓讀者快速掌握關鍵技能，應對複雜多變的資安挑戰。
書中不僅聚焦於如何培養資安人才，更深入解析全球供應鏈的安全風險，從實際案例到 SEMI E187 標準的實踐，全方位呈現一套切實可行的安全管理方法。
這本書既是資安從業者的實戰寶典，也是所有關注數位時代安全議題者的必備指南。讓屠震博士的專業洞見，為您點亮資安未來的路！

▌重磅推薦 ▌

屠博士憑藉一己之力，將自己30多年來的經驗濃縮成高強度、高收穫的課程內容，相信在這位前輩的努力下，定能在更多從業人員中播下資安理念與實踐的種子。
—曹世綸, SEMI 全球行銷長暨台灣區總裁

這本書內容豐富、詳實且全面，涵蓋了網路安全永續實踐中所有相關的因素。……書中甚至有一章專門探討「零信任」，相當精彩！
—Mr. John Kindervag, Creator of Zero Trust

書中提供了一系列全面且實用的主題，涵蓋了從基本主題如網路安全、應用安全到新興主題如生成式人工智慧安全、虛假訊息管理，以及管理董事會和高管期望所需的溝通技巧等各種議題。
—Mr. Kannan Perumal, 應用材料公司資安長

對於任何希望通過實用的、可實作的知識來深化網路安全管理能力的人而言，這本書是不可或缺的珍貴資源。
—謝續平博士, 國立陽明交通大學資訊工程學系終身講座教授

相信所有的資安從業人員都能從此書中獲益，不僅能成功保護企業，也能提升個人資安知識和思維技能，成為優秀的管理者和領導者
—劉榮太博士, 睿控網安股份有限公司執行長

作為一名曾在南加州大學教授 IT 稽核和資訊安全的現任 SIM 研究諮詢委員會成員，我可以自信地說，這本書將是我課堂中寶貴的補充教材，也是研究生的極佳資源。
—Thomas Phelps, Laserfiche 資訊長
本書特色:
縱觀世界資安局勢 打造企業完整防線

實務工作的經驗是無價的，無法完全從課堂上學到。多年來，作者有機會從零開始建立多個安全組織。許多資訊安全專業人士並沒有這樣的機會，他們大多會繼承現有的實作方式。為此，作者將從業多年的經驗用淺顯易懂的語言一步步地完整呈現出來，以幫助企業和從業人員，讓星星之火可以燎原。

本書精彩內容如下：
◆ 零信任網路的安全策略
◆ 從「零信任網路」到「雙零安全」
◆ 生成式人工智慧的安全指引
◆ 資安從業者的求職面試心法與應聘評估
◆ 資安人員必備的溝通技巧與管理策略
◆ 建構辦公室網路安全完整流程
◆ 資安風險偵查和外部態勢評估
◆ 有效的安全性 KPI 設計
◆ 如何建構資安 Purple Team
◆ 五種雲端安全架構
◆ 建構 OT 的網路韌性
◆ IT 災難復原計畫
◆ 建立供應鏈安全管理計畫
◆ 與稽核單位合作實現永續安全
◆ 永續運行的 SOX 合規計畫
◆ 高性價比的安全控制方案
◆ 建立內部威脅預防和偵測計畫

作者簡介:
屠震博士｜資安領域的領航者，全球半導體供應鏈安全的推動者
屠震博士現任台積電全球安全負責人，全面領導全球網路安全、資料保護、關鍵設施與廠區實體安全管理、供應鏈安全管理，以及遵循查核與資安風險控管等核心業務。擁有超過 30 年資訊科技與資安經驗的屠博士，曾在雅虎 (Yahoo)、世邦魏理仕 (CBRE)、英飛凌 (Infineon) 和丹納赫 (Danaher) 等多家國際知名企業擔任高階職位。特別是在過去17年中，他專注於半導體與製造業的資安策略，成果卓越。
屠震博士於 2018 年榮獲資安領域權威機構 SecurityScorecard 評選為「15 位傑出資訊安全長」(Top 15 CISOs) 之一，實力備受肯定。他和台積電團隊於 2019 年成立「台積電供應鏈安全協會」，運用台積電在全球供應鏈中的領導地位，推動產業安全水準的大幅提升。同年，台積電更參與起草了 SEMI E187 供應鏈安全標準，該標準於 2022 年正式成為全球通用規範。
身為 SEMI 台灣半導體資安委員會的創始主席，屠博士致力於提升全球半導體供應鏈的資安韌性，並積極推廣 SEMI E187 標準的採納與合規驗證，特別關注中小供應商的安全能力提升。他的專業與遠見不僅影響台灣，更帶動全球半導體產業的資安發展，堪稱業界典範。
現在，屠震博士將他數十年的深厚經驗與前瞻洞見，匯聚於本書中，為讀者揭開資安領域的挑戰與機遇，助您在數位時代的浪潮中掌握先機！

目錄:
第一部 為資安職涯做好準備
第1–1章 安全管理觀念 正確的心態
第1–2章 以人為本，強化企業資訊安全
第1–3章 做正確的事、正確地做事
第1–4章 策略性資安風險管理的四個關鍵步驟
第1–5章 準備成功的求職面試
第1–6章 前 90 天的行動計畫

第二部 從零開始建構安全組織
第2–1章 建立資訊安全組織
第2–2章 快速啟動並運行
第2–3章 如何進行風險評估

第三部 管理實踐
第3–1章 作業系統 (OS) 安全
第3–2章 保護資料庫安全
第3–3章 有效的防火牆管理
第3–4章 網路安全 — 建立地區辦公室（第 1 部分）
第3–5章 網路安全 — 建立地區辦公室（第 2 部分）
第3–6章 網路安全 — 連接全球辦公室
第3–7章 網路基礎知識
第3–8章 漏洞管理實作
第3–9章 有效的關鍵績效指標 (KPI) 設計 — 選定關鍵指標的重要性
第3–10章 建立資安保證專案（Purple Team — 紫隊）
第3–11章 應用程式安全
第3–12章 加密與應用
第3–13章 設備網路存取控制
第3–14章 從混亂到自信 — 5 個雲端安全架構
第3–15章 建構營運技術 (OT) 的網路韌性
第3–16章 面對勒索軟體的防禦準備
第3–17章 資料隱私合規性
第3–18章 網路韌性與 IT 災難復原計畫
第3–19章 確保製造生產環境的安全
第3–20章 實體安全管理
第3–21章 供應鏈安全
第3–22章 與稽核單位合作實現永續安全：給資安主管的建議
第3–23章 永續運行的 SOX 合規計畫
第3–24章 IT SOX 稽核 — SAP ERP
第3–25章 高性價比的安全控制解決方案套餐（第一部分）
第3–26章 高性價比的安全控制解決方案套餐（第二部分）

第四部：資料安全
第4–1章 資料安全的基本概念
第4–2章 資料保護的五個步驟
第4–3章 資料保護 — 加密的實施
第4–4章 建立有效的內部威脅預防和偵測計畫
第4–5章 使用資料遺失防護工具 (DLP) 保護工程資料和辦公室檔案

第五部：其他技能
第5–1章 溝通技巧
第5–2章 管理策略 — 同理心
第5–3章 與公司董事會合作推動資訊安全
第5–4章 善用外部資源
第5–5章 新工作應聘評估

第六部：展望安全未來
第6–1章 零信任網路安全策略
第6–2章 從「零信任網路」到「雙零安全」
第6–3章 生成式人工智慧與安全
第6–4章 趨勢、威脅與挑戰
第6–5章 新興威脅：誹謗公司和高階主管的假訊息與錯誤資訊