國際書展暖身場
資通安全法合規研究與管理實務指引(2版)

資通安全法合規研究與管理實務指引(2版)

  • 定價:880
  • 優惠價:95836
  • 本商品單次購買10本9折792
  • 運送方式:
  • 臺灣與離島
  • 海外
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 可配送點:台灣、蘭嶼、綠島、澎湖、金門、馬祖
  • 台北、新北、基隆宅配快速到貨(除外地區)
載入中...
  • 分享
 

內容簡介

  章節主題包含:
  ‧資安長與資安推動組織
  ‧核心業務及核心系統
  ‧高階風險評鑑方法改良
  ‧詳細風險評鑑方法改良
  ‧資通系統集中化管理
  ‧強化資安認知訓練
  ‧委外辦理資通業務
  ‧委外資通系統廠商須知
  ‧各單位主管的支持
  ‧全員日常資安對策
  ‧利害關係人與通報管理
  ‧資安融入內部控制制度
  ‧資安稽核常見問題說明
  ‧鑑往知來、預作準備
 
 

作者介紹

作者簡介

陳育毅


  現職
  教育機構資安驗證中心主任
  國立中興大學資訊管理學系專任教授

  經歷
  國立中興大學計算機及資訊網路中心主任
  國立中興大學資訊管理學系特聘教授
  美商智旺科技公司首席顧問
 
 

目錄

推薦序 i
1. 資安長與資安推動組織 1-1
1.1 資通安全實地稽核項目第二構面 1-2
1.2 資通安全實地稽核項目第一、三構面 1-19
1.3 讓資安長掌握資通系統盤點之重點概念 1-22
1.4 讓資安長掌握業務持續運作之重點概念 1-28
1.5 讓資安長掌握必要資安防護機制之重點概念 1-44
1.6 讓資安長掌握資安人員配置訓練之重點概念 1-51
1.7 全機關導入ISMS 資安長應掌握重點 1-57

2. 核心業務及核心系統 2-1
2.1 界定機關核心業務 2-2
2.2 從業務角度盤點核心資通系統 2-6
2.3 非核心業務及說明 2-9

3. 高階風險評鑑方法改良 3-1
3.1 高階風險評鑑做法建議 3-2
3.2 依資通系統防護基準執行控制措施 3-5
3.3 程序書修訂參考 3-10

4. 詳細風險評鑑方法改良 4-1
4.1 威脅及弱點評估做法改良 4-2
4.2 識別既存控制措施做法改良 4-21
4.3 程序書修訂參考 4-29

5. 資通系統集中化管理 5-1
5.1 基本安全保障 5-2
5.2 系統本身安全? 5-7
5.3 資通系統集中化管理的推動過程 5-21
5.4 網路維運中心(NOC)及安全維運中心(SOC) 5-26
5.5 網站共構系統或將網站移置外部較安全平臺 5-28

6. 強化資安認知訓練 6-1
6.1 資安通識教育訓練實施方式 6-2
6.2 資安通識教育訓練配套措施 6-8
6.3 辦公室張貼資安宣導海報 6-10
6.4 強化新進人員資安宣導 6-12
6.5 資安專業教育訓練實施對象 6-21

7. 委外辦理資通業務 7-1
7.1 資通系統、資通服務 7-2
7.2 委外考量 7-3
7.3 選任適當受託者 7-10
7.4 監督受託者資通安全維護情形 7-25
7.5 資訊服務採購案之資安檢核事項 7-35
7.6 限制使用危害國家資通安全產品 7-46
7.7 資通安全稽核檢核項目之委外相關構面 7-54
7.8 委外承辦人員落實教育訓練 7-57
7.9 程序書修訂參考 7-60

8. 委外資通系統廠商須知 8-1
8.1 對資通系統防護基準有更多認識 8-2
8.2 資通系統防護基準之存取控制 8-11
8.3 資通系統防護基準之事件日誌與可歸責性 8-18
8.4 資通系統防護基準之營運持續計畫 8-32
8.5 資通系統防護基準之識別與鑑別 8-41
8.6 資通系統防護基準之系統與服務獲得 8-52
8.7 資通系統防護基準之系統與通訊保護 8-75
8.8 資通系統防護基準之系統與資訊完整性 8-79
8.9 資通安全稽核檢核項目相關構面 8-89
8.10 各類資訊(服務)採購之共通性資安基本要求 8-96

9. 各單位主管的支持 9-1
9.1 督導並要求落實資安文件 9-2
9.2 督導並要求落實清查IoT 9-6
9.3 督導並要求落實資安措施 9-8
9.4 督導並要求參與資安教育訓練 9-12
9.5 督導並要求遵循採購規範 9-15
9.6 配合稽核 9-18
9.7 資安的價值 9-19

10. 全員日常資安對策 10-1
10.1 資訊安全管理系統之導入 10-2
10.2 全員日常資安重點 10-4
10.3 全員日常資安-落實資安措施 10-7
10.4 全員日常資安-資安事件通報與社交工程 10-43
10.5 全員日常資安-資安通識教育 10-52
10.6 全員日常資安-IoT 適當管控 10-56

11. 利害關係人與通報管理 11-1
11.1 利害關係人地圖 11-2
11.2 利害關係人關注紀錄與回應處置 11-7
11.3 資通安全事件通報作業規範之考量 11-12

12. 資安融入內部控制制度 12-1
12.1 內部控制及稽核制度實施辦法 12 - 2
12.2 上市上櫃公司資通安全管控指引 12-8

13. 資安稽核常見問題說明 13-1
13.1 Part A:一、核心業務及其重要性 13-2
13.2 Part B:二、資通安全政策及推動組織 13-9
13.3 Part C:三、專責人力及經費配置 13-11
13.4 Part D:四、資通系統盤點及風險評估 13-13
13.5 Part E:五、資通系統或服務委外辦理 13-17
13.6 Part F:六、資通安全維護計畫與實施情形 13-28
13.7 Part G:七、資通安全防護及控制措施 13-33
13.8 Part H:八、資通系統發展及維護安全 13-42
13.9 Part I:九、資通安全事件通報應變 13-45
13.10 請持續關注查檢重點與依據 13-51

14. 鑑往知來、預做準備 14-1
14.1 基於ISO 27001改版調整委外查核表(Part1) 14-2
14.2 基於ISO 27001改版調整委外查核表(Part2) 14-13
14.3 基於ISO 27001改版調整委外查核表(Part3) 14-16
14.4 基於ISO 27001改版調整委外查核表(Part4) 14-22
14.5 基於ISO 27001改版調整委外查核表(完成) 14-28
14.6 基於資通安全實地稽核表改版做準備 14-32
14.7 資安管理工作的投入 14-42

 
 

詳細資料

  • ISBN:9786263938762
  • 規格:平裝 / 608頁 / 17 x 23 x 2.6 cm / 普通級 / 全彩印刷 / 2版
  • 出版地:台灣
 

內容連載

Chapter 5資通系統集中化管理(節錄)

高等教育深耕計畫資安強化專章的績效指標主項目「確保資通系統管理量能」有兩個次要項目:資通系統集中化管理,資通系統資安管理作業原則集中至學校資訊(安)單位或其他具備資通安全專業能力之團隊統籌辦理,並因應集中化管理需求增聘適當人力;適度降低資通系統數量,汰換整併校內資通系統網站以降低資通系統數量。要加強閒置網站及因應臨時需求建置網站之管控,下架或限制存取。

5.1 基本安全保障
資通系統集中化管理可有效聚焦資安防護範圍,提升安全防護效能,這章就來談談資訊中心通常可以提供的基本安全保障:

1.虛擬主機:資訊中心若已建置虛擬主機(Virtual Machine, VM)服務,比只是主機代管(Co-location)更佳,因為通常會對虛擬主機做快照備份,一旦系統出狀況就很容易從快照還原讓系統快速重啟。
2.網路防火牆:基於防禦緃深的安全考量,除了獨立於虛擬主機外的網路防火牆,資訊中心也可協助建立本機防火牆。
3.恆溫空調:適當的溫度是主機正常運作的重要因素,資訊中心機房設置恆溫空調,為主機提供了最佳的運作環境,大大提高主機穩定性。
4.穩定的電力:資訊中心通常備有不斷電系統及柴油發電機,不論是例行維護或意外事件中斷電力,都可以即時提供充足的備援電力,確保網站服務不受影響。

資訊中心針對虛擬主機至少每天備份快照一次並保留一定天數,當網站遭受意外損壞時(如:誤刪資料、遭加密勒索等),可還原出另一臺最近版本狀態的虛擬主機,將系統與資料復原。另外,資訊中心還可以協助在系統環境升版更新前對虛擬主機做快照,若作業遇到暫時無法解決的問題,就能快速回復到異動前的正常運作狀態,或是先複製一臺測試用虛擬主機確認升版更新成功,再進行正式主機的更新作業。

資訊中心通常會以多臺實體主機建立虛擬主機的叢集資源池,如果某臺實體主機故障,所承載的虛擬主機可自動在運作正常的實體主機上重新啟動,避免因為單一實體主機硬體故障而造成網站無法服務。系統重新上線時間依虛擬主機所啟用服務的複雜度而定,多半在幾分鐘至幾十分鐘內可完成。所以,在機制正常運作情形下,建立於虛擬主機上的系統復原時間目標(RTO)可縮短為幾十分鐘。
 

特惠贈品

載入中...

最近瀏覽商品

 

相關活動

  • 未來,尚好!AIGC思維|趨勢先機|職涯成長|致富規劃,商業趨勢有聲書/線上課程66折起
 

購物說明

若您具有法人身份為常態性且大量購書者,或有特殊作業需求,建議您可洽詢「企業採購」。 

退換貨說明 

會員所購買的商品均享有到貨十天的猶豫期(含例假日)。退回之商品必須於猶豫期內寄回。 

辦理退換貨時,商品必須是全新狀態與完整包裝(請注意保持商品本體、配件、贈品、保證書、原廠包裝及所有附隨文件或資料的完整性,切勿缺漏任何配件或損毀原廠外盒)。退回商品無法回復原狀者,恐將影響退貨權益或需負擔部分費用。 

訂購本商品前請務必詳閱商品退換貨原則 

  • 兒童套書展
  • 年度選書
  • 城邦集團展