|
|
|
|
|
資策會資安所在去(2012)年開始規劃導入個資管理制度,成功整合資安、服務管理及個資管理3種制度。不僅簡化管理流程、降低維護成本,所有政策文件整合成為1本,細項作業規範也整合至只有30份上下。 |
|
|
|
|
跨出電算中心範疇,世新大學的ISMS導入到業務單位。由於ISMS已擴大到業務單位,所以世新的個資保護工作也早已開始進行,包括各種表單的制定、個資存取時的警語等。 |
|
|
|
|
很多大型企業或政府機關皆已取得ISO 27001驗證,這是推動個資保護工作的良好基礎,將個資保護融入現行資訊安全管理系統(ISMS)中,不僅避免管理制度上的多頭馬車,還能藉由PDCA循環強化個資保護工作。 |
|
|
|
|
寫下第一個拿到ISO 20000、ISO 27001雙認證的公務機關。早在ISO 20000專案開始之前,ISO 27001的顧問輔導專案已經開始。當時環保署整合兩邊不同的顧問輔導團隊一起進行專案會議,協議將ISO 20000當中有關資安的部分挪到ISO 27001專案來做,以避免重工,並將相關的表格文件整合統一。 |
|
|
|
|
在建置雲端服務前,企業內部的訊息保全技術、政策、流程、制度就必須確認完備,以確保在轉換至雲端服務時,可以至少先確認該服務的訊息保全措施嚴謹而完整。 |
|
|
|
|
|
|
|
我們公司的資訊部已經有通過ISO27001的認證,是否這樣就已經符合新版「個人資料保護法」的要求? 或者該做哪些調整?
ANS:如果貴單位的資訊部門通過ISO27001認證,僅代表資訊部門某些作業流程,符合資訊安全管理系統的要求,並不表示符合新版個資法的要求。同時依照新版個資法的規定,並不只僅限於電腦系統…
|
|
|
|
|
|
|
|
你覺得公司不會是駭客攻擊目標,不會遭受APT攻擊嗎?許多受駭企業早已被潛伏半年甚至更久卻從未發現。本課程將從日誌分析、封包分析、到惡意程式分析傳授實戰技能,學員在日誌分析課程中,將學習如何查出可疑問題發生在哪一環節,在封包分析課程中將重組可疑封包以確認問題存在,並在惡意程式分析課程中進一步分解惡意程式以獲得更多攻擊資訊。具豐富實戰經驗的講師也將介紹各種免費工具以及各種APT案例,請學員攜帶筆電進行實作練習。名額有限,最後倒數中! |
|
|