2010-08-25

在個資法第一條提到，「為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並促進個人資料之合理利用，特制定本法。」其中隱私權就是重要的人格權之一，本文將說明何謂個人隱私衝擊分析（PIA）。

2010-07-05

上一期談到未來在個人資料保護法正式實施之後，對各行各業可能帶來的衝擊，以及違反法律將會面臨的行政裁罰與刑責，同時也建議組織在等待施行細則公布之前，應該提早作好因應措施，本期將說明建議實施的方法。

2010-06-05

隨著新版個資法正式三讀通過，對於存在於各行各業且為數眾多的個人資料，總算有了保護的法源依據，就公務機關和企業組織而言，未來若沒有落實個資保護，很可能就會面臨難以負擔的刑事責任和行政處罰。

2010-05-05

殭屍網路（Botnet）在資安業界，已經是受到關注與研究的議題之一，對於網路服務業者來說，更是避之唯恐不及的對象，但對於一般企業而言，或許它對自己的危害並沒有十分明顯，也就使得管理人員容易忽略這個可大可小的資安威脅。

2010-04-14

隨著新修訂個人資料保護法的即將通過，以及民眾對於個人資訊和隱私的重視，未來無論是政府機構或是民間企業，只要具有和處理個人資訊有關的業務，勢必就要建立一套有效運作的個人資訊保護制度，而標準將會是最佳的指引參考。

2010-03-03

對於現今的醫療業者而言，資訊系統的應用已扮演非常重要的角色，除了能提供有效率與高品質的醫療服務之外，也提供更多生命安全的保障，因此，如何確保醫療資訊的安全，已成為醫療業者無法忽視的重要課題。

2010-02-26

隨著農曆春節即將到來，無論是採購年貨或是購買禮品饋贈親友，預期將會是另一波網路購物的高峰，而隨著各種網路購物的詐騙與駭客攻擊行為仍層出不窮，業者如果還沒有適當的防護對策，本文可作為管理人員與資訊人員的省思參考。

2010-02-03

隨著農曆春節即將到來，無論是採購年貨或是購買禮品饋贈親友，預期將會是另一波網路購物的高峰，而隨著各種網路購物的詐騙與駭客攻擊行為仍層出不窮，業者如果還沒有適當的防護對策，本文可作為管理人員與資訊人員的省思參考。

2010-01-29

2009-12-04

談到雲端運算，它究竟是一種「技術」或「概念」，到底是「產品」還是「服務」，在搜尋引擎上只要打入關鍵字，就可以看到許多不同的見解與想法。本文僅從資訊安全的角度，來探討雲端運算可能帶來的資安問題或風險，以提供給資訊管理人員作為參考。

2009-10-05

在了解ISMS的文件化要求之後，接下來要談的就是在管理制度中不可或缺的重要工作，也就是在ISO 27001本文第六章所要求的ISMS內部稽核，在整個稽核過程中，從擬定稽核計畫開始直到稽核結束，事實上，同樣也可以運用PDCA原則來進行。

2009-09-04

上一期說明了ISO 27001標準中有關「實施與運作ISMS」、「監督與審查ISMS」，以及「維持與改進ISMS」的作法，並且提到People（人員）、Process（流程）和Product（產品）是資訊安全管理的基礎，如果要將此三者在組織中予以串聯落實，那麼撰寫明確並可供參考的文件就顯得十分重要。

2009-08-05

上一期介紹了目前廣泛被認可的資訊安全管理標準ISO 27001，可以作為企業建立資訊安全管理制度（ISMS）的參考規範，並且說明了支持管理制度運作的PDCA架構和「建立ISMS」條文的內涵，本期將繼續說明標準中有關「實施與運作ISMS」、「監督與審查ISMS」，以及「維持與改進ISMS」的作法。

2009-07-03

2009-06-25

資安的防禦工作和攻擊手法比較起來，事實上難度更高，也很難全面地加以兼顧。在網路攻擊氾濫的今天，網管人員只要稍有鬆懈，很容易就會受到來自四面八方的惡意入侵，一旦使用者電腦或服務主機受到操控成為跳板，隨之而來的就是更多令人頭痛的問題。

2009-05-05

即時通訊軟體對愛用網路的現代人而言，已是除了手機之外最常用來和親朋好友溝通的工具，隨著即時通訊的功能愈來愈強，資安問題就更加不能忽略，在用與不用之間該如何取捨？

2009-04-30

繼「Green IT」之後，「Green Security」是一項更新的議題，許多企業已經藉由建置綠色機房來降低營運成本，並且贏得環保的好名聲。事實上，資安工作同樣也能幫助環境綠化，也能為環保盡一份心力。

2009-03-05

上一期我們談到了風險管理的基本概念和過程，藉由識別資產的價值，並進行可能存在的威脅與弱點分析，以便計算出所面臨的風險值。在了解企業現有的資安風險之後，接下來將說明應對風險的處理方法。

2009-02-09

意外事件的發生，往往令人措手不及，如果又缺少了適當的應變方法，一團混亂的結果更會造成危機的擴大。因此，最好的做法就是在事前設想可能的風險，並採取適當的措施來將衝擊降至最低，本文用簡單的範例，來協助你了解風險管理的過程。

2009-01-05

面對全球不景氣的年代，隨著新的一年開始，究竟資安工作該如何加以落實與推動，將是一個值得重新思考的問題，尤其是在缺錢又缺人的情況下，企業該如何維持資訊安全的水準，同時達到預先設定的目標，本文所提出的建議可作為參考。