本書係以2013年2月前最新的「資訊安全」及「國內資安相關法律」新知做為彙編基準，內容涵遘穈T安全管理概念、法律基本觀念、資訊技術安全、資訊安全管理系統實作、資訊安全風險管理、個人資料保護與管理、個人資料保護認證機制與安全控制技術、資訊安全法律及企業政策與個人道德選擇等，非常適用於企業實務工作，亦為報考本會EEC「企業電子化規劃師-ESL」認證者，準備該項考試的利器。

Ch01　資訊安全管理概念

資訊安全概念、資訊安全管理標準與規範

Ch02　資訊安全法律基本觀念

資訊活動相關法律、遵循性、隱私權、智慧財產權、電腦犯罪

Ch03　資訊技術安全

網路安全、電子商務安全、雲端安全、網站應用程式安全、資料庫安全、數位內容安全

Ch04　資訊安全管理系統實作

PDCA 模型、規劃（Plan）、執行（Do）、查核（Check）、改善（Act）

Ch05　資訊安全風險管理

威脅與弱點、風險管理、控制措施

Ch06　個人資料保護與管理
隱私與個人資料保護、個人資料保護法律法規、個人資料保護管理流程、國際組織相關保護原則發展趨勢

Ch07　個人資料保護認證機制與安全控制技術

個人資料保護安全控制技術、個人資料外洩事件處理、個人資料保護顧問

 
Ch08　資訊安全法律、企業政策與個人道德選擇

資訊安全法律發展趨勢、資訊人員對資安法律應有之認識、資訊安全法律相關資源

本書為「企業電子化人才能力鑑定(EEC)」之「企業電子化規劃師-ESL」指定用書。內容涵遘穈T安全的各個層面，包含法律面、管理面及技術面，是培養資安專業人才的最佳選擇。 本書資安管理，深入淺出地解釋資安管理系統，並以國際標準說明如何實作；資安技術，探討在資訊應用技術上應注意哪些資安風險，以及如何運用資訊安全技些風險，內容涵豪t統、網路、資料庫、電子商務及雲端安全等重要議題。 本書資安相關法律內容，以國內法律為主，包含電腦犯罪、智慧財產及個人隱私等相關法律。

每章均有案例分析，幫助讀者從實務面與理論印證，更具體的理解與學習。

陳振楠 博士

現職: 中國科技大學 資訊管理系教授、台灣隱私權顧問協會理事長

學歷: 美國西北大學 電子計算機科學系碩士、博士

<作者序>

經歷: 中山科學研究院軟體工程與資訊中心主任、憶中科技股份有限公司總經理網際網路的快速發展與便捷，使得各種網路應用服務模式，如雨後春筍般的出現，例如：社群網站、網路拍賣、網路銀行、Facebook、LINE、電子商務網站、行動電子商務、網路行銷、雲端計算的新勢力及各式創新服務App等，改變人們生活的行為模式，縮短時間與空間的距離，加速國際間電子商務的便捷化，同時世界各國為增加其國際競爭力及拓展電子商務，考量這些網路應用服務多帶有隱性「個人資料」，一旦資料安全控制措施不夠完備，造成個人隱私外洩訴訟案。

&n...