本書設定的閱讀對象為高階管理人員,期望能藉由對已發生的資安事件之描述與評論,讓非資訊專長的高階管理人員也能夠瞭解到資安事件發生的起因及可能的防範之道;同時亦能夠瞭解資安事件的發生不僅是資訊人員的事情,其影響會擴及到組織的形象、暴露組織資安架構的脆弱或導致組織內部資訊安全的錯誤決策、…等各個層面。書中對於技術的細節部分僅約略地介紹,並未深入描述;主要是著重於管理面及法律面的說明,希望藉以提升高階管理人員對資安的重視,進而能夠支持資訊安全長(Chief Security Officer, CSO; Chief Information Security Officer, CISO)落實組織內部的資安工作,並提升組織的資安防護能力。
我們敦請成功大學電機工程學系賴溪松教授與本中心劉聰德博士共同召開三次會議,邀集國內實際從事資安業務機構的專家學者們參與討論,決議採取藉由適當的案例,以管理者的角度而非技術本位的看法,進行各案例的說明與評析,期能增進高階管理人員對資安事件影響層面的瞭解,並藉由本書中所提出的建議作法,引導高階管理人員建立正確的資安觀念,將其融入日常管理作業中,而非僅作為口號而已,讓資安政策的執行與日常業務的運作取得一個平衡點。本書邀請到賴溪松教授擔任主編,並邀請李相臣主任、吳啟文主任、吳國維執行長、邱瑩青副理、張紹斌主任檢察官及賴溪松教授等專家學者參與撰文。藉由這些專家學者們提供他們在資安領域的研究成果及豐富的實務經驗,希望能夠讓資安觀念深植於每一位高階管理人員的腦海中,進而可以避免同樣的資安事件一再發生。
第一章 老闆應該認識的資訊風險
1.1 資產電腦化之後就不設防了?
1.2 最高領導人該如何開始?
1.3 向國際大廠取經
1.4 一些似是而非的觀念
第二章 資訊資產之重要性
2.1 資訊資產簡介
2.2 案例評析之一:資訊資產控管
2.3 案例評析之二:機密性資訊資產
2.4 案例評析之三:保管責任
2.5 案例評析之四:資料備份/備援機制
2.6 案例評析之五:內部威脅
2.7 結語
第三章 資料外洩對組織的衝擊
3.1 資料遺失的代價有多高?
3.2 國內外案例
3.3 線上服務單位的威脅與因應
3.4 國內資安事件處理的優良案例
3.5 一分鐘認識資安設備
第四章 駭客攻擊與入侵
4.1 駭客與破壞者/怪客
4.2資安案例評析
第五章 網路新興攻擊
5.1 社交工程
5.2 惡意程式
5.3 網路黑函
5.4 隨身碟病毒
5.5 網路釣魚
5.6 手機病毒
第六章 主管在組織中對於資通安全所扮演之角色
6.1 主管推動資安工作可能面臨的挑戰
6.2 主管推動資安工作應有之認知
6.3 主管在資通安全管理的角色與責任
6.4 案例一:資訊安全管理系統建置案例
6.5 案例二:使用正版軟體與合法下載案例
第七章 結論
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。
