資訊安全與法律特訓教材

Information Security and Law

　　本書為「企業電子化人才能力鑑定(EEC)」之「企業電子化規劃師-ESL」指定用書

　　1.本書內容涵蓋資訊安全的各個層面，包含法律面、管理面及技術面，是培養資安專業人才的最佳選擇。

　　2.本書資安管理，深入淺出地解釋資安管理系統，並以國際標準說明如何實作；資安技術，探討在資訊應用技術上應注意哪些資安風險，以及如何運用資訊安全技術降低這些風險，內容涵蓋系統、網路、資料庫、電子商務及雲端安全等重要議題。

　　3.本書資安相關法律內容，以國內法律為主，包含電腦犯罪、智慧財產及個人隱私等相關法律。

　　4.每章均有案例分析，幫助讀者從實務面與理論印證，更具體的理解與學習。

作者簡介:

陳振楠

　　現職: 中國科技大學 資訊管理系教授、台灣隱私權顧問協會 理事長
　　學歷: 美國西北大學 電子計算機科學系碩士、博士
　　經歷: 中山科學研究院軟體工程與資訊中心主任、憶中科技股份有限公司 總經理

林永修

　　現職：大華科技大學 講師
　　學歷：長庚大學 資訊管理博士
　　經歷：台灣隱私權顧問協會 秘書長

王瑞祥

　　現職：資安顧問、精誠恆逸/資策會/學承 特約資安講師
　　學歷：美國雪城大學 電腦工程碩士
　　經歷：中山科學研究院、華碩電腦公司

作者序 Ⅱ
基金會序 Ⅴ

Chapter 01 資訊安全管理概念
1.1 由資訊安全案例看管理
1.2 何謂資訊安全
1.3 資訊安全目標
1.4 資訊安全與管理
1.5 資訊安全管理標準與規範
1.6 實務案例
1.7 結語
練習與討論
資料來源

Chapter 02 資訊安全法律基本觀念
2.1 法律系統
2.2 資訊活動相關法律
2.3 資訊安全相關權利與責任
2.4 遵循性
2.5 隱私權
2.6 智慧財產權
2.7 電腦犯罪
2.8 實務案例
2.9 結語
練習與討論
資料來源

Chapter 03 資訊技術（Information Technology, IT）安全
3.1 資訊安全應用範圍
3.2 網路安全
3.3 電子商務安全
3.4 雲端安全
3.5 網站應用程式安全
3.6 資料庫安全
3.7 數位內容安全
3.8 結語/實務案例
練習與討論
資料來源

Chapter 04 資訊安全管理系統實作
4.1 PDCA 模型
4.2 規劃（Plan)
4.3 執行（Do）
4.4 查核（Check）
4.5 改善（Act）
4.6 結語/實務案例
練習與討論
資料來源

Chapter 05 資訊安全風險管理
5.1 威脅與弱點
5.2 風險管理
5.3 控制措施
5.4 結語/實務案例
練習與討論
資料來源

Chapter 06 個人資料保護與管理
6.1 隱私與個人資料保護
6.2 國際組織相關之隱私保護原則及個人資料的保護發展趨勢
6.3 我國個人資料保護法之規範
6.4 個人資料保護法律、法規基礎
6.5 個人資料保護管理流程
練習與討論
資料來源

Chapter 07 個人資料保護認證機制與安全控制技術
7.1 個人資料保護與認證機制
7.2 個人資料保護認證機制之發展
7.3 個人資料保護安全控制技術
7.4 個人資料外洩事件處理
7.5 個人資料保護顧問
練習與討論
資料來源

Chapter 08 資訊安全法律、企業政策、與個人道德選擇
8.1 資訊安全法律發展趨勢
8.2 企業政策規範與個人道德選擇
8.3 企業資訊人員對資安法律應有之認識
8.4 資訊安全法律相關資源
8.5 結語
練習與討論
資料來源