資訊安全管理領導力實戰課程

屠震 博士

資訊安全管理領導力實戰課程
  • 出版商: 旗標科技
  • 出版日期: 2025-05-02
  • 定價: $599
  • 售價: 8.5$509
  • 語言: 繁體中文
  • 頁數: 336
  • ISBN: 986312821X
  • ISBN-13: 9789863128212
  • 相關分類: 資訊安全

    • 尚未上市,歡迎預購

買這商品的人也買了...

商品描述

內容介紹:

打造資安韌性,迎接數位未來|屠震博士傾力鉅作
本書匯聚屠震博士超過 30 年的資安實戰經驗,專為產業人才量身打造,協助全面提升資訊安全意識,共同守護產業關鍵資產。屠博士以實用性和操作性為核心,剔除冗長理論,以檢查表、重點提示和清晰的行動步驟,讓讀者快速掌握關鍵技能,應對複雜多變的資安挑戰。
書中不僅聚焦於如何培養資安人才,更深入解析全球供應鏈的安全風險,從實際案例到 SEMI E187 標準的實踐,全方位呈現一套切實可行的安全管理方法。
這本書既是資安從業者的實戰寶典,也是所有關注數位時代安全議題者的必備指南。讓屠震博士的專業洞見,為您點亮資安未來的路!

重磅推薦 ▌

屠博士憑藉一己之力,將自己30多年來的經驗濃縮成高強度、高收穫的課程內容,相信在這位前輩的努力下,定能在更多從業人員中播下資安理念與實踐的種子。
曹世綸, SEMI 全球行銷長暨台灣區總裁

這本書內容豐富、詳實且全面,涵蓋了網路安全永續實踐中所有相關的因素。……書中甚至有一章專門探討「零信任」,相當精彩!
Mr. John Kindervag, Creator of Zero Trust

書中提供了一系列全面且實用的主題,涵蓋了從基本主題如網路安全、應用安全到新興主題如生成式人工智慧安全、虛假訊息管理,以及管理董事會和高管期望所需的溝通技巧等各種議題。
Mr. Kannan Perumal, 應用材料公司資安長

對於任何希望通過實用的、可實作的知識來深化網路安全管理能力的人而言,這本書是不可或缺的珍貴資源。
謝續平博士, 國立陽明交通大學資訊工程學系終身講座教授

相信所有的資安從業人員都能從此書中獲益,不僅能成功保護企業,也能提升個人資安知識和思維技能,成為優秀的管理者和領導者
劉榮太博士, 睿控網安股份有限公司執行長

作為一名曾在南加州大學教授 IT 稽核和資訊安全的現任 SIM 研究諮詢委員會成員,我可以自信地說,這本書將是我課堂中寶貴的補充教材,也是研究生的極佳資源。
Thomas Phelps, Laserfiche 資訊長

 

本書特色:

縱觀世界資安局勢 打造企業完整防線

實務工作的經驗是無價的,無法完全從課堂上學到。多年來,作者有機會從零開始建立多個安全組織。許多資訊安全專業人士並沒有這樣的機會,他們大多會繼承現有的實作方式。為此,作者將從業多年的經驗用淺顯易懂的語言一步步地完整呈現出來,以幫助企業和從業人員,讓星星之火可以燎原。

本書精彩內容如下:
◆ 零信任網路的安全策略
◆ 從「零信任網路」到「雙零安全」
◆ 生成式人工智慧的安全指引
◆ 資安從業者的求職面試心法與應聘評估
◆ 資安人員必備的溝通技巧與管理策略
◆ 建構辦公室網路安全完整流程
◆ 資安風險偵查和外部態勢評估
◆ 有效的安全性 KPI 設計
◆ 如何建構資安 Purple Team
◆ 五種雲端安全架構
◆ 建構 OT 的網路韌性
◆ IT 災難復原計畫
◆ 建立供應鏈安全管理計畫
◆ 與稽核單位合作實現永續安全
◆ 永續運行的 SOX 合規計畫
◆ 高性價比的安全控制方案
◆ 建立內部威脅預防和偵測計畫

作者簡介

作者簡介:

屠震博士|資安領域的領航者,全球半導體供應鏈安全的推動者
屠震博士現任台積電全球安全負責人,全面領導全球網路安全、資料保護、關鍵設施與廠區實體安全管理、供應鏈安全管理,以及遵循查核與資安風險控管等核心業務。擁有超過 30 年資訊科技與資安經驗的屠博士,曾在雅虎 (Yahoo)、世邦魏理仕 (CBRE)、英飛凌 (Infineon) 和丹納赫 (Danaher) 等多家國際知名企業擔任高階職位。特別是在過去17年中,他專注於半導體與製造業的資安策略,成果卓越。
屠震博士於 2018 年榮獲資安領域權威機構 SecurityScorecard 評選為「15 位傑出資訊安全長」(Top 15 CISOs) 之一,實力備受肯定。他和台積電團隊於 2019 年成立「台積電供應鏈安全協會」,運用台積電在全球供應鏈中的領導地位,推動產業安全水準的大幅提升。同年,台積電更參與起草了 SEMI E187 供應鏈安全標準,該標準於 2022 年正式成為全球通用規範。
身為 SEMI 台灣半導體資安委員會的創始主席,屠博士致力於提升全球半導體供應鏈的資安韌性,並積極推廣 SEMI E187 標準的採納與合規驗證,特別關注中小供應商的安全能力提升。他的專業與遠見不僅影響台灣,更帶動全球半導體產業的資安發展,堪稱業界典範。
現在,屠震博士將他數十年的深厚經驗與前瞻洞見,匯聚於本書中,為讀者揭開資安領域的挑戰與機遇,助您在數位時代的浪潮中掌握先機!

目錄大綱

目錄:

第一部 為資安職涯做好準備
第1–1章 安全管理觀念 正確的心態
第1–2章 以人為本,強化企業資訊安全
第1–3章 做正確的事、正確地做事
第1–4章 策略性資安風險管理的四個關鍵步驟
第1–5章 準備成功的求職面試
第1–6章 前 90 天的行動計畫

第二部 從零開始建構安全組織
第2–1章 建立資訊安全組織
第2–2章 快速啟動並運行
第2–3章 如何進行風險評估

第三部 管理實踐
第3–1章 作業系統 (OS) 安全
第3–2章 保護資料庫安全
第3–3章 有效的防火牆管理
第3–4章 網路安全 — 建立地區辦公室(第 1 部分)
第3–5章 網路安全 — 建立地區辦公室(第 2 部分)
第3–6章 網路安全 — 連接全球辦公室
第3–7章 網路基礎知識
第3–8章 漏洞管理實作
第3–9章 有效的關鍵績效指標 (KPI) 設計 — 選定關鍵指標的重要性
第3–10章 建立資安保證專案(Purple Team — 紫隊)
第3–11章 應用程式安全
第3–12章 加密與應用
第3–13章 設備網路存取控制
第3–14章 從混亂到自信 — 5 個雲端安全架構
第3–15章 建構營運技術 (OT) 的網路韌性
第3–16章 面對勒索軟體的防禦準備
第3–17章 資料隱私合規性
第3–18章 網路韌性與 IT 災難復原計畫
第3–19章 確保製造生產環境的安全
第3–20章 實體安全管理
第3–21章 供應鏈安全
第3–22章 與稽核單位合作實現永續安全:給資安主管的建議
第3–23章 永續運行的 SOX 合規計畫
第3–24章 IT SOX 稽核 — SAP ERP
第3–25章 高性價比的安全控制解決方案套餐(第一部分)
第3–26章 高性價比的安全控制解決方案套餐(第二部分)

第四部:資料安全
第4–1章 資料安全的基本概念
第4–2章 資料保護的五個步驟
第4–3章 資料保護 — 加密的實施
第4–4章 建立有效的內部威脅預防和偵測計畫
第4–5章 使用資料遺失防護工具 (DLP) 保護工程資料和辦公室檔案

第五部:其他技能
第5–1章 溝通技巧
第5–2章 管理策略 — 同理心
第5–3章 與公司董事會合作推動資訊安全
第5–4章 善用外部資源
第5–5章 新工作應聘評估

第六部:展望安全未來
第6–1章 零信任網路安全策略
第6–2章 從「零信任網路」到「雙零安全」
第6–3章 生成式人工智慧與安全
第6–4章 趨勢、威脅與挑戰
第6–5章 新興威脅:誹謗公司和高階主管的假訊息與錯誤資訊

類似商品