26大企業紅藍隊攻防演練：從企業永續報告書精進資安網路攻防框架（iThome鐵人賽系列書）

CH01  2022年版聯發科永續報告書
1.1 企業實務
    1.1.1 聯發科永續報告書下載網址
    1.1.2 聯發科資安組織
    1.1.3 聯發科資安作為
    1.1.4 學習辨認聯發科最有價值資訊資產與資安資源配置
1.2 紅藍隊應用框架介紹─ CyberKillChain-1（偵查）
1.3 偵查階段紅藍隊攻防思維
1.4 本章延伸思考

CH02  2022年版華碩永續報告書
2.1 企業實務
    2.1.1 華碩永續報告書下載網址
    2.1.2 華碩資安組織
    2.1.3 華碩資安作為
    2.1.4 學習辨認華碩最有價值資訊資產與資安資源配置
2.2 紅藍隊應用框架介紹─ CyberKillChain-2（武裝）
2.3 武裝階段紅藍隊攻防思維
2.4 本章延伸思考

CH03  2022年版長榮海運永續報告書
3.1 企業實務
    3.1.1 長榮海運永續報告書下載網址
    3.1.2 長榮海運資安組織
    3.1.3 長榮海運資安作為
    3.1.4 學習辨認長榮海運最有價值資訊資產與資安資源配置
3.2 紅藍隊應用框架介紹─ CyberKillChain-3（遞送）
3.3 遞送階段紅藍隊攻防思維
3.4 本章延伸思考

CH04  2022年版聯詠科技永續報告書
4.1 企業實務
    4.1.1 聯詠科技永續報告書下載網址
    4.1.2 聯詠科技資安組織
    4.1.3 聯詠科技資安作為
    4.1.4 學習辨認聯詠科技最有價值資訊資產與資安資源配置
4.2 紅藍隊應用框架介紹─ CyberKillChain-4（漏洞利用）
4.3 漏洞利用階段紅藍隊攻防思維
4.4 本章延伸思考

CH05  2022年版國巨永續報告書
5.1 企業實務
    5.1.1 國巨永續報告書下載網址
    5.1.2 國巨資安組織
    5.1.3 國巨資安作為
    5.1.4 學習辨認國巨最有價值資訊資產與資安資源配置
5.2 紅藍隊應用框架介紹─ CyberKillChain-5（安裝）
5.3 安裝階段紅藍隊攻防思維
5.4 本章延伸思考

CH06  2022年版研華永續報告書
6.1 企業實務
    6.1.1 研華永續報告書下載網址
    6.1.2 研華資安組織
    6.1.3 研華資安作為
    6.1.4 學習辨識研華公司最有價值資訊資產與資安資源配置
6.2 紅藍隊應用框架介紹─ CyberKillChain-6（命令與控制）
6.3 命令與控制階段紅藍隊攻防思維
6.4 本章延伸思考

CH07  2022年版可成科技永續報告書
7.1 企業實務
    7.1.1 可成科技永續報告書下載網址
    7.1.2 可成科技資安組織
    7.1.3 可成科技資安作為
    7.1.4 學習辨識可成科技公司最有價值資訊資產與資安資源配置
7.2 紅藍隊應用框架介紹─ CyberKillChain-7（行動）
7.3 行動階段紅藍隊攻防思維
7.4 本章延伸思考

CH08  2022年版中租控股永續報告書
8.1 企業實務
    8.1.1 中租控股永續報告書下載網址
    8.1.2 中租控股資安組織
    8.1.3 中租控股資安作為
    8.1.4 學習辨識中租控股最有價值資訊資產與資安資源配置
8.2 紅藍隊應用框架介紹─ Mitre Att&CK-1（偵察）
8.3 偵察階段紅藍隊攻防思維
8.4 本章延伸思考

CH09  2021年版萬海航運永續報告書
9.1 企業實務
    9.1.1 萬海永續報告書下載網址
    9.1.2 萬海資安組織
    9.1.3 萬海資安作為
    9.1.4 學習辨認萬海最有價值資訊資產與資安資源配置
9.2 紅藍隊應用框架介紹─ Mitre Att&CK-2（資源開發）
9.3 資源開發階段紅藍隊思維
9.4 本章延伸思考

CH10  2022年版聯強國際永續報告書
10.1 企業實務
     10.1.1 聯強國際永續報告書下載網址
     10.1.2 聯強國際資安組織
     10.1.3 聯強國際資安作為
     10.1.4 學習辨認聯強國際最有價值資訊資產與資安資源配置
10.2 紅藍隊應用框架介紹─ Mitre Att&CK-3（短兵相接）
10.3 短兵相接階段紅藍隊攻防思維
10.4 本章延伸思考

CH11  2022年版遠東新世紀永續報告書
11.1 企業實務
     11.1.1 遠東新世紀永續報告書下載網址
     11.1.2 遠東新世紀資安組織
     11.1.3 遠東新世紀資安作為
     11.1.4 學習辨認遠東新世紀資通最有價值資訊資產與資安資源配置
11.2 紅藍隊應用框架介紹─ Mitre Att&CK-4（執行）
11.3 執行階段紅藍攻防思維
11.4 本章延伸思考

CH12  2022年版微星科技永續報告書
12.1 企業實務
     12.1.1 微星科技永續報告書下載網址
     12.1.2 微星科技資安組織
     12.1.3 微星科技資安作為
     12.1.4 學習辨認微星科技最有價值資訊資產與資安資源配置
12.2 紅藍隊應用框架介紹─ Mitre Att&CK-5（持續的停留在受駭電腦）
12.3 持續的停留在受駭電腦階段紅藍隊攻防思維
12.4 本章延伸思考

CH13  2022年版欣興電子永續報告書
13.1 企業實務
     13.1.1 欣興電子永續報告書下載網址
     13.1.2 欣興電子資安組織
     13.1.3 欣興電子資安作為
     13.1.4 學習辨認欣興電子資安最有價值資訊資產及資安資源配置
13.2 紅藍隊應用框架介紹─ Mitre Att&CK-6（權限提升）
13.3 權限提升階段紅藍隊攻防思維
13.4 本章延伸思考

CH14  2022年版和泰汽車永續報告書
14.1 企業實務
     14.1.1 和泰汽車永續報告書下載網址
     14.1.2 和泰汽車資安組織
     14.1.3 和泰汽車資安作為
     14.1.4 學習辨認和泰汽車資安最有價值資訊資產及資安資源配置
14.2 紅藍隊應用框架介紹─ Mitre Att&CK-7（防禦規避）
14.3 防禦規避階段紅藍隊攻防思維
14.4 本章延伸閱讀

CH15  2022年版群光電子永續報告書
15.1 企業實務
     15.1.1 群光電子永續報告書下載網址
     15.1.2 群光電子資安組織
     15.1.3 群光電子資安作為
     15.1.4 學習辨認群光電子最有價值資訊資產與資安資源配置
15.2 紅藍隊應用框架介紹─ Mitre Att&CK-8（取得登入憑證）
15.3 取得登入憑證階段紅藍隊攻防思維
15.4 本章延伸閱讀

CH16  2021年版文曄科技永續報告書
16.1 企業實務
     16.1.1 文曄科技永續報告書下載網址
     16.1.2 文曄科技資安組織
     16.1.3 文曄科技資安作為
     16.1.4 學習辨認文曄科技最有價值資訊資產與資安資源配置
16.2 紅藍隊應用框架介紹─ Mitre Att&CK-9（探索）
16.3 探索階段紅藍隊攻防思維
16.4 本章延伸閱讀

CH17  2021年版祥碩科技永續報告書
17.1 企業實務
     17.1.1 祥碩科技永續報告書下載網址
     17.1.2 祥碩科技資安組織
     17.1.3 祥碩科技資安作為
     17.1.4 學習辨認祥碩科技最有價值資訊資產和資安資源配置
17.2 紅藍隊應用框架介紹─ Mitre Att&CK-10（橫向移動）
17.3 橫向移動階段紅藍隊攻防思維
17.4 本章延伸閱讀

CH18  2022年版華新科技永續報告書
18.1 企業實務
     18.1.1 華新科技永續報告書下載網址
     18.1.2 華新科技資安組織
     18.1.3 華新科技資安作為
     18.1.4 學習辨識華新科技最有價值資訊資產和資安資源配置
18.2 紅藍隊應用框架介紹─ Mitre Att&CK-11（收集資料）
18.3 收集資料階段紅藍隊攻防思維
18.4 本章延伸閱讀

CH19  2022年版仁寶電腦永續報告書
19.1 企業實務
     19.1.1 仁寶電腦永續報告書下載網址
     19.1.2 仁寶電腦資安組織
     19.1.3 仁寶電腦資安作為
     19.1.4 學習辨識仁寶電腦最有價值資訊資產和資安資源配置
19.2 紅藍隊應用框架介紹─ Mitre Att&CK-12（遠端命令與控制）
19.3 遠端命令與控制階段紅藍隊攻防思維
19.4 本章延伸閱讀

CH20  2022年版致茂電子永續報告書
20.1 企業實務
     20.1.1 致茂電子永續報告書下載網址
     20.1.2 致茂電子資安組織
     20.1.3 致茂電子資安作為
     20.1.4 學習辨識致茂電子最有價值資訊資產和資安資源配置
20.2 紅藍隊應用框架介紹─ Mitre Att&CK-13（資訊洩漏）
20.3 資訊洩漏階段紅藍隊攻防思維
20.4 本章延伸閱讀

CH21  2022年版信邦電子永續報告書
21.1 企業實務
     21.1.1 信邦電子永續報告書下載網址
     21.1.2 信邦電子資安組織
     21.1.3 信邦電子資安作為
     21.1.4 學習辨識信邦電子最有價值資訊資產和資安資源配置
21.2 紅藍隊應用框架介紹─ Mitre Att&CK-14（實質損害）
21.3 實質損害階段紅藍隊攻防思維
21.4 本章延伸閱讀

CH22  2023年版聚陽實業永續報告書
22.1 企業實務
     22.1.1 聚陽實業永續報告書下載網址
     22.1.2 聚陽實業資安組織
     22.1.3 聚陽實業資安作為
     22.1.4 學習辨識聚陽實業最有價值資訊資產和資安資源配置
22.2 紅藍隊應用框架介紹─ NIST CSF-1（辨認風險與環境）
22.3 辨認風險與環境階段紅藍隊攻防思維
22.4 本章延伸閱讀

CH23  2022年版台灣大哥大永續報告書
23.1 企業實務
     23.1.1 台灣大哥大永續報告書下載網址
     23.1.2 台灣大哥大資安組織
     23.1.3 台灣大哥大資安作為
     23.1.4 學習辨識台灣大哥大最有價值資訊資產和資安資源配置
23.2 紅藍隊應用框架介紹─ NIST CSF-2（保護）
23.3 保護階段紅藍隊攻防思維
23.4 本章延伸思考

CH24  2022年版國泰金控永續報告書
24.1 企業實務
     24.1.1 國泰金控永續報告書下載網址
     24.1.2 國泰金控資安組織
     24.1.3 國泰金控資安作為
     24.1.4 學習辨識國泰金控最有價值資訊資產和資安資源配置
24.2 紅藍隊應用框架介紹─ NIST CSF-3（偵測）
24.3 偵測階段紅藍隊攻防思維
24.4 本章延伸閱讀

CH25  2022年版潤泰創新永續報告書
25.1 企業實務
     25.1.1 潤泰創新永續報告書下載網址
     25.1.2 潤泰創新資安組織
     25.1.3 潤泰創新資安作為
     25.1.4 學習辨識潤泰創新最有價值資訊資產和資安資源配置
25.2 紅藍隊應用框架介紹─ NIST CSF-4（回應）
25.3 回應階段紅藍隊攻防思維
25.4 本章延伸閱讀

CH26  2022年版富邦金控永續報告書
26.1 企業實務
     26.1.1 富邦金控永續報告書下載網址
     26.1.2 富邦金控資安組織
     26.1.3 富邦金控資安作為
     26.1.4 學習辨識富邦金控最有價值資訊資產與資安資源配置
26.2 紅藍隊應用框架介紹─ NIST CSF-5（災後復原）
26.3 災後復原階段紅藍隊攻防思維
26.4 本章延伸閱讀

CH27  如何利用 AI 成為熱門的提示工程師
27.1 ChatGPT 很會考試
27.2 程式設計是生成式 AI 的強項
27.3 威脅獵補

CH28  如何編好一本永續報告書
28.1 蘇格拉底式反問法
28.2 環境、社會和政府治理

CH29  永續報告書資安成熟度第三方驗證

CH30  數位經濟相關產業個人資料檔案安全維護管理辦法概說
30.1 背景說明
30.2 個人資料檔案安全維護計畫及業務終止後個人資料處理方法
30.3 個人資料保護管理政策
30.4 法規逐條解析
30.5 結語

CH01  2022年版聯發科永續報告書
1.1 企業實務
    1.1.1 聯發科永續報告書下載網址
    1.1.2 聯發科資安組織
    1.1.3 聯發科資安作為
    1.1.4 學習辨認聯發科最有價值資訊資產與資安資源配置
1.2 紅藍隊應用框架介紹─ CyberKillChain-1（偵查）
1.3 偵查階段紅藍隊攻防思維
1.4 本章延伸思考

CH02  2022年版華碩永續報告書
2.1 企業實務
    2.1.1 華碩永續報告書下載網址
    2.1.2 華碩資安組織
    2.1.3 華碩資安作為
    2.1.4 學習辨認華碩最有價值資訊資產與資安資源配置
2.2 紅藍隊應用框架介紹─ CyberKillChain-2（武裝...