<內容簡介>
企業電子化人才能力鑑定(EEC)」之「企業電子化規劃師-ESL」指定用書。
本書係以2013年2月前最新的「資訊安全」及「國內資安相關法律」新知做為彙編基準,內容涵蓋資訊安全管理概念、法律基本觀念、資訊技術安全、資訊安全管理系統實作、資訊安全風險管理、個人資料保護與管理、個人資料保護認證機制與安全控制技術、資訊安全法律及企業政策與個人道德選擇等,非常適用於企業實務工作,亦為報考本會EEC「企業電子化規劃師-ESL」認證者,準備該項考試的利器。
Ø 本書為「企業電子化人才能力鑑定(EEC)」之「企業電子化規劃師-ESL」指定用書。內容涵蓋資訊安全的各個層面,包含法律面、管理面及技術面,是培養資安專業人才的最佳選擇。
Ø 本書資安管理,深入淺出地解釋資安管理系統,並以國際標準說明如何實作;資安技術,探討在資訊應用技術上應注意哪些資安風險,以及如何運用資訊安全技術降低這些風險,內容涵蓋系統、網路、資料庫、電子商務及雲端安全等重要議題。
Ø 本書資安相關法律內容,以國內法律為主,包含電腦犯罪、智慧財產及個人隱私等相關法律。
每章均有案例分析,幫助讀者從實務面與理論印證,更具體的理解與學習。
<章節目錄>
Ch01 資訊安全管理概念
資訊安全概念、資訊安全管理標準與規範