資訊安全管理領導力實戰手冊
| 作者 | 屠震 |
|---|---|
| 出版社 | 旗標科技股份有限公司 |
| 商品描述 | 資訊安全管理領導力實戰手冊:內容介紹:打造資安韌性,迎接數位未來|屠震博士傾力鉅作本書匯聚屠震博士超過30年的資安實戰經驗,專為產業人才量身打造,協助全面提升資訊 |
內容簡介
內容簡介 內容介紹: 打造資安韌性,迎接數位未來|屠震博士傾力鉅作 本書匯聚屠震博士超過 30 年的資安實戰經驗,專為產業人才量身打造,協助全面提升資訊安全意識,共同守護產業關鍵資產。屠博士以實用性和操作性為核心,剔除冗長理論,以檢查表、重點提示和清晰的行動步驟,讓讀者快速掌握關鍵技能,應對複雜多變的資安挑戰。 書中不僅聚焦於如何培養資安人才,更深入解析全球供應鏈的安全風險,從實際案例到 SEMI E187 標準的實踐,全方位呈現一套切實可行的安全管理方法。 這本書既是資安從業者的實戰寶典,也是所有關注數位時代安全議題者的必備指南。讓屠震博士的專業洞見,為您點亮資安未來的路! ▌重磅推薦 ▌ 屠博士憑藉一己之力,將自己30多年來的經驗濃縮成高強度、高收穫的課程內容,相信在這位前輩的努力下,定能在更多從業人員中播下資安理念與實踐的種子。 —曹世綸, SEMI 全球行銷長暨台灣區總裁 這本書內容豐富、詳實且全面,涵蓋了網路安全永續實踐中所有相關的因素。……書中甚至有一章專門探討「零信任」,相當精彩! —Mr. John Kindervag, Creator of Zero Trust 書中提供了一系列全面且實用的主題,涵蓋了從基本主題如網路安全、應用安全到新興主題如生成式人工智慧安全、虛假訊息管理,以及管理董事會和高管期望所需的溝通技巧等各種議題。 —Mr. Kannan Perumal, 應用材料公司資安長 對於任何希望通過實用的、可實作的知識來深化網路安全管理能力的人而言,這本書是不可或缺的珍貴資源。 —謝續平博士, 國立陽明交通大學資訊工程學系終身講座教授 相信所有的資安從業人員都能從此書中獲益,不僅能成功保護企業,也能提升個人資安知識和思維技能,成為優秀的管理者和領導者 —劉榮太博士, 睿控網安股份有限公司執行長 作為一名曾在南加州大學教授 IT 稽核和資訊安全的現任 SIM 研究諮詢委員會成員,我可以自信地說,這本書將是我課堂中寶貴的補充教材,也是研究生的極佳資源。 —Thomas Phelps, Laserfiche 資訊長 本書特色: 縱觀世界資安局勢 打造企業完整防線 實務工作的經驗是無價的,無法完全從課堂上學到。多年來,作者有機會從零開始建立多個安全組織。許多資訊安全專業人士並沒有這樣的機會,他們大多會繼承現有的實作方式。為此,作者將從業多年的經驗用淺顯易懂的語言一步步地完整呈現出來,以幫助企業和從業人員,讓星星之火可以燎原。 本書精彩內容如下: ◆ 零信任網路的安全策略 ◆ 從「零信任網路」到「雙零安全」 ◆ 生成式人工智慧的安全指引 ◆ 資安從業者的求職面試心法與應聘評估 ◆ 資安人員必備的溝通技巧與管理策略 ◆ 建構辦公室網路安全完整流程 ◆ 資安風險偵查和外部態勢評估 ◆ 有效的安全性 KPI 設計 ◆ 如何建構資安 Purple Team ◆ 五種雲端安全架構 ◆ 建構 OT 的網路韌性 ◆ IT 災難復原計畫 ◆ 建立供應鏈安全管理計畫 ◆ 與稽核單位合作實現永續安全 ◆ 永續運行的 SOX 合規計畫 ◆ 高性價比的安全控制方案 ◆ 建立內部威脅預防和偵測計畫
作者介紹
作者介紹 作者簡介: 屠震博士|資安領域的領航者,全球半導體供應鏈安全的推動者屠震博士現任台積電全球安全負責人,全面領導全球網路安全、資料保護、關鍵設施與廠區實體安全管理、供應鏈安全管理,以及遵循查核與資安風險控管等核心業務。擁有超過 30 年資訊科技與資安經驗的屠博士,曾在雅虎 (Yahoo)、世邦魏理仕 (CBRE)、英飛凌 (Infineon) 和丹納赫 (Danaher) 等多家國際知名企業擔任高階職位。特別是在過去17年中,他專注於半導體與製造業的資安策略,成果卓越。屠震博士於 2018 年榮獲資安領域權威機構 SecurityScorecard 評選為「15 位傑出資訊安全長」(Top 15 CISOs) 之一,實力備受肯定。他和台積電團隊於 2019 年成立「台積電供應鏈安全協會」,運用台積電在全球供應鏈中的領導地位,推動產業安全水準的大幅提升。同年,台積電更參與起草了 SEMI E187 供應鏈安全標準,該標準於 2022 年正式成為全球通用規範。身為 SEMI 台灣半導體資安委員會的創始主席,屠博士致力於提升全球半導體供應鏈的資安韌性,並積極推廣 SEMI E187 標準的採納與合規驗證,特別關注中小供應商的安全能力提升。他的專業與遠見不僅影響台灣,更帶動全球半導體產業的資安發展,堪稱業界典範。現在,屠震博士將他數十年的深厚經驗與前瞻洞見,匯聚於本書中,為讀者揭開資安領域的挑戰與機遇,助您在數位時代的浪潮中掌握先機!
產品目錄
產品目錄 目錄: 第一部 為資安職涯做好準備第1–1章 安全管理觀念 正確的心態第1–2章 以人為本,強化企業資訊安全第1–3章 做正確的事、正確地做事第1–4章 策略性資安風險管理的四個關鍵步驟第1–5章 準備成功的求職面試第1–6章 前 90 天的行動計畫第二部 從零開始建構安全組織第2–1章 建立資訊安全組織第2–2章 快速啟動並運行第2–3章 如何進行風險評估第三部 管理實踐第3–1章 作業系統 (OS) 安全第3–2章 保護資料庫安全第3–3章 有效的防火牆管理第3–4章 網路安全 — 建立地區辦公室(第 1 部分)第3–5章 網路安全 — 建立地區辦公室(第 2 部分) 第3–6章 網路安全 — 連接全球辦公室第3–7章 網路基礎知識第3–8章 漏洞管理實作第3–9章 有效的關鍵績效指標 (KPI) 設計 — 選定關鍵指標的重要性第3–10章 建立資安保證專案(Purple Team — 紫隊)第3–11章 應用程式安全第3–12章 加密與應用第3–13章 設備網路存取控制第3–14章 從混亂到自信 — 5 個雲端安全架構第3–15章 建構營運技術 (OT) 的網路韌性第3–16章 面對勒索軟體的防禦準備第3–17章 資料隱私合規性第3–18章 網路韌性與 IT 災難復原計畫第3–19章 確保製造生產環境的安全第3–20章 實體安全管理第3–21章 供應鏈安全第3–22章 與稽核單位合作實現永續安全:給資安主管的建議第3–23章 永續運行的 SOX 合規計畫第3–24章 IT SOX 稽核 — SAP ERP 第3–25章 高性價比的安全控制解決方案套餐(第一部分)第3–26章 高性價比的安全控制解決方案套餐(第二部分)第四部:資料安全第4–1章 資料安全的基本概念第4–2章 資料保護的五個步驟第4–3章 資料保護 — 加密的實施第4–4章 建立有效的內部威脅預防和偵測計畫第4–5章 使用資料遺失防護工具 (DLP) 保護工程資料和辦公室檔案第五部:其他技能第5–1章 溝通技巧第5–2章 管理策略 — 同理心第5–3章 與公司董事會合作推動資訊安全第5–4章 善用外部資源第5–5章 新工作應聘評估第六部:展望安全未來第6–1章 零信任網路安全策略第6–2章 從「零信任網路」到「雙零安全」第6–3章 生成式人工智慧與安全第6–4章 趨勢、威脅與挑戰第6–5章 新興威脅:誹謗公司和高階主管的假訊息與錯誤資訊
商品規格
| 書名 / | 資訊安全管理領導力實戰手冊 |
|---|---|
| 作者 / | 屠震 |
| 簡介 / | 資訊安全管理領導力實戰手冊:內容介紹:打造資安韌性,迎接數位未來|屠震博士傾力鉅作本書匯聚屠震博士超過30年的資安實戰經驗,專為產業人才量身打造,協助全面提升資訊 |
| 出版社 / | 旗標科技股份有限公司 |
| ISBN13 / | 9789863128212 |
| ISBN10 / | |
| EAN / | 9789863128212 |
| 誠品26碼 / | 2682870656006 |
| 頁數 / | 336 |
| 注音版 / | 否 |
| 裝訂 / | P:平裝 |
| 語言 / | 1:中文 繁體 |
| 尺寸 / | 14.8X21X1.6CM |
| 級別 / | N:無 |
| 重量(g) / | 479 |
| 提供維修 / | 無 |
最佳賣點
最佳賣點 : 全球半導體供應鏈安全推動者 屠震博士傾力鉅作