資安知識分享

我國政府推動資訊安全管理制度已有一段時間，特別是公務機關大多以導入資訊安全管理系統（Information Security Management System, ISMS）視為優先要達成的目標，並透過公正第三方驗證管理系統之有效運作，惟在機關內之分工，資安管理工作大多為資訊單位或資安專職（責）人員的責任，其他單位較少參與... more

在科技技術如火如荼急速發展的當代，企業組織大幅運用各式各樣的科技技術，進行流程改造創新，並優化營運績效，創造企業利潤，其中，雲端運算技術為企業採用的主流技術之一，因此，維護企業組織雲端統環境安全的重要性已不可言喻。企業組織逐漸將其關鍵作業及工作遷移到雲端運算的環境後，可能會面臨到怎樣的資訊安全風險與挑戰？ more

隨著國際局勢緊張，地緣政治衝突導致網路攻擊顯著提升，使得企業開始關注到自己亦可能面臨到網路攻擊的威脅，因此增強資訊安全防護已成為產業升級、數位轉型趨勢下不能忽略的議題。而具備資訊安全工作職能的人才... more

近年來，隨著科技的快速發展和數位化的浪潮，資訊安全已經成為各行各業無法忽視的重要課題，企業組織對於資訊安全人才的需求也急劇攀升。想要加入資安行業，具備相關經驗雖然重要，但若擁有資安證照，能會讓你... more

近年來，國際情勢的變動與國內法令法規的要求，使得資訊安全人才短缺的情況成為企業常久以來困擾，企業和政府單位紛紛提出培養資安人才的計畫，如資安長的培育、資安事件處理專業人才培育等... more

資安職能，指的就是為了做好一個資安職務，所需具備的資訊安全專業知識與能力。資安的職務類別如此繁多，職務內容隨科技進步不斷快速演化... more

In this rapidly evolving digital landscape, Cybersecurity is no longer just a choice; but a fundamental necessity to safeguard our digital assets, sensitive information, and maintain operational integrity in today's interconnected world... more

在網路威脅及風險急遽攀高的當代，零信任竄升為近年來非常火紅的議題，但是，面對這個議題，各位應該也都有著許多的疑問：零信任是什麼？為什麼又有零信任模型與零信任架構之區別？差別是什麼，等等。我們將在本次的微學習，向各位逐一說明。 more

在網路威脅及風險急遽攀高的當代，零信任竄升為近年來非常火紅的議題，在介紹完資安微學習系列之一，零信任的基礎後，我們接著來介紹，零信任的架構指引 NIST 800-207，施行零信任模型有著什麼樣的優點？建立零信任模型，是否有最佳的實務可以參考等等。 more

In the contemporary era of rapidly increasing network threats and risks, zero trust has become a very hot topic in recent years. However, when it comes to this issue, you may also have many questions: What is zero trust? Why are there differences between zero trust models and zero trust architectures? What are the differences? And so on. more