特價
Chinese Book 中文書 >電腦資訊 > 網路/架站

資訊安全管理領導力實戰課程

原始價格:US$36.66。目前價格:US$32.99。

【作者: 屠震博士】
【出版社: 旗標】
【出版日期: 2025-04-18】
【分類: 電腦資訊 | 網路/架站】
【裝訂: 平裝】
【印刷: 部份全彩】
【ISBN: 9789863128212】

Out of stock 無庫存

貨號: 9789863128212 分類: 標籤:

Description

資訊安全管理領導力實戰課程

  打造資安韌性,迎接數位未來|屠震博士傾力鉅作

  本書匯聚屠震博士超過 30 年的資安實戰經驗,專為產業人才量身打造,協助全面提升資訊安全意識,共同守護產業關鍵資產。屠博士以實用性和操作性為核心,剔除冗長理論,以檢查表、重點提示和清晰的行動步驟,讓讀者快速掌握關鍵技能,應對複雜多變的資安挑戰。

  書中不僅聚焦於如何培養資安人才,更深入解析全球供應鏈的安全風險,從實際案例到 SEMI E187 標準的實踐,全方位呈現一套切實可行的安全管理方法。

  這本書既是資安從業者的實戰寶典,也是所有關注數位時代安全議題者的必備指南。讓屠震博士的專業洞見,為您點亮資安未來的路!

本書特色

  縱觀世界資安局勢 打造企業完整防線

  實務工作的經驗是無價的,無法完全從課堂上學到。多年來,作者有機會從零開始建立多個安全組織。許多資訊安全專業人士並沒有這樣的機會,他們大多會繼承現有的實作方式。為此,作者將從業多年的經驗用淺顯易懂的語言一步步地完整呈現出來,以幫助企業和從業人員,讓星星之火可以燎原。

  本書精彩內容如下:
  ◆ 零信任網路的安全策略
  ◆ 從「零信任網路」到「雙零安全」
  ◆ 生成式人工智慧的安全指引
  ◆ 資安從業者的求職面試心法與應聘評估
  ◆ 資安人員必備的溝通技巧與管理策略
  ◆ 建構辦公室網路安全完整流程
  ◆ 資安風險偵查和外部態勢評估
  ◆ 有效的安全性 KPI 設計
  ◆ 如何建構資安 Purple Team
  ◆ 五種雲端安全架構
  ◆ 建構 OT 的網路韌性
  ◆ IT 災難復原計畫
  ◆ 建立供應鏈安全管理計畫
  ◆ 與稽核單位合作實現永續安全
  ◆ 永續運行的 SOX 合規計畫
  ◆ 高性價比的安全控制方案
  ◆ 建立內部威脅預防和偵測計畫

重磅推薦

  屠博士憑藉一己之力,將自己30多年來的經驗濃縮成高強度、高收穫的課程內容,相信在這位前輩的努力下,定能在更多從業人員中播下資安理念與實踐的種子。—曹世綸, SEMI 全球行銷長暨台灣區總裁

  這本書內容豐富、詳實且全面,涵蓋了網路安全永續實踐中所有相關的因素。……書中甚至有一章專門探討「零信任」,相當精彩!—Mr. John Kindervag, Creator of Zero Trust

  書中提供了一系列全面且實用的主題,涵蓋了從基本主題如網路安全、應用安全到新興主題如生成式人工智慧安全、虛假訊息管理,以及管理董事會和高管期望所需的溝通技巧等各種議題。—Mr. Kannan Perumal, 應用材料公司資安長

  對於任何希望通過實用的、可實作的知識來深化網路安全管理能力的人而言,這本書是不可或缺的珍貴資源。—謝續平博士, 國立陽明交通大學資訊工程學系終身講座教授

  相信所有的資安從業人員都能從此書中獲益,不僅能成功保護企業,也能提升個人資安知識和思維技能,成為優秀的管理者和領導者—劉榮太博士, 睿控網安股份有限公司執行長

  作為一名曾在南加州大學教授 IT 稽核和資訊安全的現任 SIM 研究諮詢委員會成員,我可以自信地說,這本書將是我課堂中寶貴的補充教材,也是研究生的極佳資源。—Thomas Phelps, Laserfiche 資訊長目錄第一部 為資安職涯做好準備
第1–1章 安全管理觀念 正確的心態
第1–2章 以人為本,強化企業資訊安全
第1–3章 做正確的事、正確地做事
第1–4章 策略性資安風險管理的四個關鍵步驟
第1–5章 準備成功的求職面試
第1–6章 前 90 天的行動計畫

第二部 從零開始建構安全組織
第2–1章 建立資訊安全組織
第2–2章 快速啟動並運行
第2–3章 如何進行風險評估

第三部 管理實踐
第3–1章 作業系統 (OS) 安全
第3–2章 保護資料庫安全
第3–3章 有效的防火牆管理
第3–4章 網路安全 — 建立地區辦公室(第 1 部分)
第3–5章 網路安全 — 建立地區辦公室(第 2 部分)
第3–6章 網路安全 — 連接全球辦公室
第3–7章 網路基礎知識
第3–8章 漏洞管理實作
第3–9章 有效的關鍵績效指標 (KPI) 設計 — 選定關鍵指標的重要性
第3–10章 建立資安保證專案(Purple Team — 紫隊)
第3–11章 應用程式安全
第3–12章 加密與應用
第3–13章 設備網路存取控制
第3–14章 從混亂到自信 — 5 個雲端安全架構
第3–15章 建構營運技術 (OT) 的網路韌性
第3–16章 面對勒索軟體的防禦準備
第3–17章 資料隱私合規性
第3–18章 網路韌性與 IT 災難復原計畫
第3–19章 確保製造生產環境的安全
第3–20章 實體安全管理
第3–21章 供應鏈安全
第3–22章 與稽核單位合作實現永續安全:給資安主管的建議
第3–23章 永續運行的 SOX 合規計畫
第3–24章 IT SOX 稽核 — SAP ERP
第3–25章 高性價比的安全控制解決方案套餐(第一部分)
第3–26章 高性價比的安全控制解決方案套餐(第二部分)

第四部:資料安全
第4–1章 資料安全的基本概念
第4–2章 資料保護的五個步驟
第4–3章 資料保護 — 加密的實施
第4–4章 建立有效的內部威脅預防和偵測計畫
第4–5章 使用資料遺失防護工具 (DLP) 保護工程資料和辦公室檔案

第五部:其他技能
第5–1章 溝通技巧
第5–2章 管理策略 — 同理心
第5–3章 與公司董事會合作推動資訊安全
第5–4章 善用外部資源
第5–5章 新工作應聘評估

第六部:展望安全未來
第6–1章 零信任網路安全策略
第6–2章 從「零信任網路」到「雙零安全」
第6–3章 生成式人工智慧與安全
第6–4章 趨勢、威脅與挑戰
第6–5章 新興威脅:誹謗公司和高階主管的假訊息與錯誤資訊
书名简译:信息安全管理领导力实战课程

相關商品