●企業電子化規劃師-資訊安全與法律官方出版之應考指南。
●包含鑑定簡章、試題彙編以及相關資訊。
●可適用於一般課程教學或自學進修。
根據資訊安全人員在企業e化過程的主要工作:
(一) 瞭解各種資訊安全可能帶來的風險與威脅
(二) 依據資訊安全等級,建立組織資訊安全管理制度
因此定義此項專業人才之主要的鑑定科目為『電子商務及企業電子化概論』及『資訊安全與法律』二科。因扮演『規劃組織資訊安全管理制度』的角色,所以必須具備:資訊安全管理概念、資訊安全威脅與風險、資料保護與控制措施、資訊安全法律認知的知識。
其中:
(一) 資訊安全管理概念:
主要乃指熟悉資訊安全基本概念,包括了解電子商務及資料庫安全應用範圍、資訊安全的標準及規範、資訊安全管理循環(PDCA)等。
(二) 資訊安全威脅與風險:
主要乃指了解資訊安全所帶來的各種威脅與風險,如:人為、天然災害、科技等各種形式的資安威脅,與面臨風險時的分析、評估及處理方法等。
(三) 資料保護與控制措施:
主要乃指了解資料蒐集及運用方式、面臨資安威脅與風險時所採取的各項控制措施。
(四) 資訊安全法律認知:
主要乃指了解資訊安全的相關權利與法律知識,如:隱私權、智慧財產權、個人資料保護法、電子簽章法、其他電腦犯罪相關法律等。