搜尋結果
其他人也問了
企業如何選擇優良的資安防護業者?
資通安全管理計畫的適用範圍是什麼?
資安規劃策略怎麼做?
什麼是資安事件影響等級?
行政院國家資通安全會報為何擴大建立國家資安聯防運作機制?
聯防資安是什麼?
2024年5月1日 · 企業進行資安防禦的關鍵. 初步可參考 NIST 資安框架,其由美國國家標準與技術研究所提出,透過有系統、有架構的標準,協助企業檢視自身資安防禦的不足,並針對特定項目進行補強。 更多說明請見此文章〈如何依據 NIST 資安框架,檢查企業資安防禦狀況?〉。 進一步來說,資安防禦如同企業與惡意攻擊者的長期比賽,唯有知己知彼,方能百戰百勝。 我們以球賽為例,分析資安攻防賽如同球隊準備上場比賽、乃至收集對手情資,直到實際對陣等,每階段都需戰戰兢兢,才能達到完全比賽。 詳細說明請見此文章〈從球賽看資安防禦:企業為什麼需要威脅情資〉。 而在日常營運中,我們特別強調企業採用威脅狩獵(threat hunting)策略,有助企業採取主動積極的防禦措施,強化企業的資安韌性,確保業務營運不中斷。
- 02 2656 5630
- 企業常見3大資安威脅:網路、系統、應用程式。所謂的「資訊安全」即是保護網路、系統及各項資料技術受有心人士進入,破壞、竊取、修改內部資訊。對企業來說,資安漏洞不僅會影響公司商譽,更會造成內部的企業機密、客戶隱私被有心人士盜用,或成為達成某項目的的威脅手段。
- 網路上有哪些資安攻擊手法?2大手法務必當心。上述提及了企業常見的資安威脅,以下再進一步列出2種網路上常見的資安攻擊手法:資安攻擊手法1:網路釣魚。網路釣魚(Phishing)一詞最早出現於1987年,是一種透過假冒身份來騙取他人帳戶的詐騙手段,盜用者通常會以Email或是通訊軟體引誘他人進入假冒網站輸入個人資料,藉以竊取信用卡資訊、機密帳戶密碼等機密資訊。
- 資安規劃策略怎麼做?從偵測錯誤到各式風險管控。一般企業對於資安規劃的認識大多停留於「偵測錯誤、及時修改」的階段,但是資安所涉及的層面之大,且有心人士的攻擊手段越趨多元,唯有針對每個可能發生的資安漏洞思考相應對策,才能真正達成資安防護全面部署的狀態。
- 資安入門須知|認識3種簡易保護措施。當企業將越來越多的資源投入雲端服務,也意味著內部人員需同步轉換資安思維,以下也提供3個簡易的資安入門須知:資安入門保護措施1:安裝防毒軟體。
為了強化上市櫃公司資訊安全管理機制,金管會已從資訊揭露、公司治理及監理協助等,三個層面做切入,以推動強化公司資通安全管理: 違反資安法、資通安全管理法的罰款與金額. 身為資訊行業,維護公司資安一直是遠振重要的日常工作項目。 下面整理出根據《資通安全管理法》及其它規定的補充,以及企業若違反資通安全相關法律,可能會面臨以下罰款和處罰: 資通安全事件未通報: 若企業未依規定訂定資通安全事件通報及應變機制,或者未向主管機關報告資通安全事件的調查、處理及改善情形,會被 30 萬元以上 500 萬元以下罰鍰。 (參考法條:資安法第 18 條、第 21 條) 未依規定訂定或實施資通安全維護計畫:
2022年11月19日 · 根據有價值的威脅情資,企業能夠有效規劃資安防禦計畫,包含如何為員工進行資安意識的教育訓練,了解需導入的資安解決方案,如何調整資訊系統的設定,並可在多個資安防禦目標中,區分輕重緩急,以利組織正確地將資源投注在刀口上。
2019年9月26日 · 由NIST推出的網路安全框架,已經受到全球多國組織與企業的認可,臺灣企業也能夠利用,可從五大防護構面快速找到方向,將內部有限的資源,能充分運用在需要優先強化的地方. 文/ 羅正漢 | 2019-09-26 發表. 圖片來源: NIST. 對許多企業而言,擔心資安防護 ...
2023年12月15日 · 從資安防禦打造企業韌性策略. 整理/張維君. 國家資通安全研究院院長何全德。 COVID-19加速各產業數位轉型,建置資安環境、打造數位韌性成為企業邁向數位永續的重要課題。 國家資通安全研究院院長何全德過去曾在行政院研考會任職30多年,一手草擬政府資安管理制度,並建置電子化政府基礎建設,從政策制定者到擔任總統府第二局局長,負責資安實務,對資安工作有深刻的觀察與體會。 政府投入資安制度的建立及部署已近30年,近年又受到《資通安全管理法》的規範,相信這些累積的資訊科技(IT)安全管理經驗能作為製造業在導入營運科技(OT)資安制度時參考。 以資安打造產業及數位韌性. AI、5G等數位科技,可以說是未來10年改變產業樣貌,同時帶來機會的重要力量,而資訊安全則是攸關數位科技究竟是阻力,還是助力的關鍵。
