|
|
|
「企業電子化人才能力鑑定(EEC)」之「企業電子化規劃師-ESL」指定用書。
本書係以2013年2月前最新的「資訊安全」及「國內資安相關法律」新知做為彙編基準,內容涵蓋資訊安全管理概念、法律基本觀念、資訊技術安全、資訊安全管理系統實作、資訊安全風險管理、個人資料保護與管理、個人資料保護認證機制與安全控制技術、資訊安全法律及企業政策與個人道德選擇等,非常適用於企業實務工作,亦為報考本會EEC「企業電子化規劃師-ESL」認證者,準備該項考試的利器。
本書特色
.本書為「企業電子化人才能力鑑定(EEC)」之「企業電子化規劃師-ESL」指定用書。內容涵蓋資訊安全的各個層面,包含法律面、管理面及技術面,是培養資安專業人才的最佳選擇。
.本書資安管理,深入淺出地解釋資安管理系統,並以國際標準說明如何實作;資安技術,探討在資訊應用技術上應注意哪些資安風險,以及如何運用資訊安全技術降低這些風險,內容涵蓋系統、網路、資料庫、電子商務及雲端安全等重要議題。
.本書資安相關法律內容,以國內法律為主,包含電腦犯罪、智慧財產及個人隱私等相關法律。
.每章均有案例分析,幫助讀者從實務面與理論印證,更具體的理解與學習。
Ch01 資訊安全管理概念
資訊安全概念、資訊安全管理標準與規範
Ch02 資訊安全法律基本觀念
資訊活動相關法律、遵循性、隱私權、智慧財產權、電腦犯罪
Ch03 資訊技術安全
網路安全、電子商務安全、雲端安全、網站應用程式安全、資料庫安全、數位內容安全
Ch04 資訊安全管理系統實作
PDCA 模型、規劃(Plan)、執行(Do)、查核(Check)、改善(Act)
Ch05 資訊安全風險管理
威脅與弱點、風險管理、控制措施
Ch06 個人資料保護與管理
隱私與個人資料保護、個人資料保護法律法規、個人資料保護管理流程、國際組織相關保護原則發展趨勢
Ch07 個人資料保護認證機制與安全控制技術
個人資料保護安全控制技術、個人資料外洩事件處理、個人資料保護顧問
Ch08 資訊安全法律、企業政策與個人道德選擇
資訊安全法律發展趨勢、資訊人員對資安法律應有之認識、資訊安全法律相關資源
