通訊與作業的安全管理（上）

上一期針對ISO 27001中有關實體安全的控制措施，說明了敏感的安全區域和資訊設備應實施適當的安全控管，以避免因為受到惡意人士的登堂入室，而造成資訊安全的危害，本期將繼續說明有關網路通訊與資訊系統營運的安全作業管理。

不用乖乖，IT也能當好朋友

慎選防毒配方 保企業資安

隨著新年度的到來，各家防毒軟體業者也紛紛祭出對於2011年市場觀察下的功能目標與趨勢重點方向。在這當中，2011企業版本端點防護與資安防毒到底有哪些嶄新功能？因應哪些企業新需求？安全防禦與管理上有哪些精進？資安防毒正朝向什麼方向演化？各家品牌與其他競爭對手又有哪些市場區隔？此次我們走訪各家防毒軟體廠商，請專家們來為我們介紹解說，2011年企業資安防毒市場的全貌。

資訊長的2011年新希望

IT本身，也該值得自動化

多年功力蓄積 李明鴻首重流程規劃

強化實體與環境安全

上一期談到了在ISO 27001標準中11個控制領域，關於資產管理和人力資源安全的要求，本期將說明實體與環境安全的控制措施，以協助讀者掌握其重點並進行適當的控管，以降低組織所面臨的資訊安全風險。

以Anti-malware為核心 擴展企業全方位資安方案

北醫附醫導入DLP 控管病歷資料安全

命中無線網路管理核心

隨著企業應用網路化以及行動辦公趨勢成形，對於企業網路管理人員來說，無線網路已成企業網路必備機制之一。然而無線網路相較於有線固網而言，有更多建置、管理與安全的議題必須考量，同時還為企業網管人員帶來了混合式網路架構的控管問題。此次我們將從無線網路的規劃與部署建置、管理與除錯等環節，由專家帶領進行全面性的探討，讓企業網管人員能一舉掌握無線網路控管技巧與觀念須知，進而提供企業更完整且安全的無線網路。

資產管理與人力資源安全

上一期文章內容談到在ISO 27001標準裡，11個控制領域中的安全政策和資訊安全組織，本期將分析說明資產管理與人力資源安全中的要求，協助讀者選擇並實施適當的安全控制措施，以降低可能的資訊安全風險。

無線環境挑戰多 考驗網路管理功夫

企業在部署無線網路環境之後，緊接著面臨的便是控管問題。從最基本的設定使用者權限、存取網路時間、可使用流量、頻寬、以及可使用的應用程式等，網管人員必須能夠掌握目前在哪個位置、有哪些使用者、正在存取哪些無線AP、執行哪些網路行為。而隨著網路環境與終端裝置日趨複雜，網管人員需要一套可集中控管並兼顧無線網路環境安全的機制。

強調人性 謝逸中以資訊輔助醫療

Log管理將成資安核心作業

管理軟體生命周期 鞏固企業資安防線

勇於追逐資訊夢 吳志鴻黑手生涯大轉彎

新網路是行動裝置的創新需求

資安方案須軟硬兼俱

評估個資保護機制與現況

上一期為大家說明個資法中，對於蒐集、處理、利用個人資料的規範與要求，這部份主要著重在個人隱私的維護，例如在蒐集個人資料時要對當事人盡到告知的義務，說明蒐集的特定目的為何，將會使用在哪些用途上；處理時則是要確保眾多的個人資料，經過內部新增、編輯、傳遞、儲存時的安全，避免受到未經授權的竄改，同時還要尊重當事人對於個人資料的自主權利，提供查詢、複製本和更正的服務；在利用時則是要符合當初蒐集時的特定目的，若要做其他目的的使用，除了有適當的法源依據或符合個資法的要件外，否則都必須要重新再取得當事人的書面同意才行。

VMware：企業核心應用 將步入虛擬化