資通安全法上路!企業導入 ISO 27001 (ISMS) 架構關鍵指引

資通安全法上路!企業導入 ISO 27001 (ISMS) 架構關鍵指引

本篇文章旨在提供企業導入 ISO 27001 (ISMS) 架構的關鍵指引,幫助企業了解如何建立符合《資通安全法》要求的資訊安全管理體系,實現資訊安全保護的目標。相信企業可以更加順利地進行導入工作,提高資訊安全防護水平,保障企業的業務運營和發展。

資料保護實務入門指引

資料保護實務入門指引

資料保護規劃與解法不是一蹴而就的特效藥,而是企業建立內部制度的一個過程,持續地以P-D-C-A(Plan-Do-Check-Act)方法論, 使用規劃、執行、檢核、持續改善等方式,逐漸為企業降低風險的漸進式過程。

永不信任,一律驗證:零信任(Zero Trust)概念與實作指引

永不信任,一律驗證:零信任(Zero Trust)概念與實作指引

零信任並不認為公司防火牆後的全部內容都是安全的,而是假設有缺漏並驗證每個連線要求,就像它是來自開放網路一樣。無論要求來自何處或存取什麼資源,零信任教導我們「絕不相信,一律驗證」。

怎麼從頭開始進行營運持續計畫(BCP)規劃?

怎麼從頭開始進行營運持續計畫(BCP)規劃?

常有客戶來詢問我們,所謂的BCP要怎麼實作,以及怎麼做才叫做及格? 如何避免遭受災難時(e.g., 勒索軟體攻擊、停電、Covid-19 疫情…等),只能手忙腳亂、像無頭蒼蠅似地無所適從?