企業資安裁罰案件分析:深度解析 27個實際案件,靈活運用資安策略(iT邦幫忙鐵人賽系列書)
彭偉鎧
- 出版商: 博碩
- 出版日期: 2021-08-09
- 定價: $450
- 售價: 7.8 折 $351
- 語言: 繁體中文
- 頁數: 232
- 裝訂: 平裝
- ISBN: 9864348523
- ISBN-13: 9789864348527
-
相關分類:
Penetration-test
立即出貨(限量) (庫存=3)
買這商品的人也買了...
-
資訊安全與法律特訓教材$480$408 -
資安風險評估指南 (Network Security Assessment, 3/e)$780$616 -
MIS 一定要懂的 82個網路技術知識$360$306 -
資安防禦指南|資訊安全架構實務典範 (Defensive Security Handbook: Best Practices for Securing Infrastructure)$580$458 -
簡潔的 Python|重構你的舊程式 (Clean Code in Python: Refactor your legacy codebase)$480$408 -
0 門檻!0 負擔!9 天秒懂大數據 & AI 用語(iT邦幫忙鐵人賽系列書)$420$210 -
CTF 特訓營:技術詳解、解題方法與競賽技巧$534$507 -
突破困境:資安開源工具應用(iT邦幫忙鐵人賽系列書)$550$467 -
力抗暗黑:Azure 資安天使的逆襲(iT邦幫忙鐵人賽系列書)$500$390 -
生活資安五四三!:從生活周遭看風險與資訊安全(iT邦幫忙鐵人賽系列書)$500$390 -
白話演算法!培養程式設計的邏輯思考 (Grokking Algorithms: An illustrated guide for programmers and other curious people)$520$468 -
改變歷史的加密訊息(iT邦幫忙鐵人賽系列書)$400$312 -
JavaScript 概念三明治:基礎觀念、語法原理一次帶走!(iT邦幫忙鐵人賽系列書)$600$468 -
大話 AWS 雲端架構:雲端應用架構圖解輕鬆學, 2/e$620$483 -
JavaScript 爬蟲新思路!從零開始帶你用 Node.js 打造 FB&IG 爬蟲專案(iT邦幫忙鐵人賽系列書)$620$483 -
打通 RxJS 任督二脈:從菜雞前進老鳥必學的關鍵知識(iT邦幫忙鐵人賽系列書)$620$483 -
WebSecurity 網站滲透測試:Burp Suite 完全學習指南 (iT邦幫忙鐵人賽系列書)$600$468 -
你所不知道的必學前端 Debug 技巧:即學即用!讓你 Debug 不求人 (iT邦幫忙鐵人賽系列書)$620$483 -
老姐要用 Kotlin 寫專案:從 Server 到 Android APP 的開發生存日記(iT邦幫忙鐵人賽系列書)$580$452 -
資安這條路:領航新手的 Web Security 指南,以自建漏洞環境學習網站安全(iT邦幫忙鐵人賽系列書)$680$578 -
超圖解伺服器的架構與運用:硬體架構x軟體運用,輕鬆理解數位時代的必備知識$400$316 -
Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)$580$458 -
The Hacker Playbook 3 中文版:滲透測試實戰 (紅隊版)$650$552 -
戰術 + 技術 + 程序 -- ATT&CK 框架無差別學習$880$695 -
透視資安!資本市場必須了解的資安治理:從股東會年報探討公發公司資安現況(iThome鐵人賽系列書)【軟精裝】$580$452
資訊安全書展 詳見活動內容 »
-
CYBERSEC 2026 臺灣資安年鑑 ─ AI 代理改寫資安戰局 掌握10大關鍵風險$179$161 -
CYBERSEC 2025 臺灣資安年鑑 ─ 全球地緣政治衝突激化,國家級駭客鎖定企業$179$161 -
CYBERSEC 2024 臺灣資安年鑑 ─ AI 資安 2024 徹底剖析生成式 AI 資安攻防態勢$179$161 -
CYBERSEC 2022 臺灣資安年鑑 ─ 零信任資安時代來臨:信任邊界徹底瓦解,安全需源自反覆驗證$179$161 -
CYBERSEC 2021 臺灣資安年鑑 ─ 資安絕地大反攻:新一代主動式資安防禦概念來了!$179$161 -
預購79折
Binary Hacks Rebooted|探索底層世界的 89個實戰技法 (Binary Hacks Rebooted —低レイヤの世界を探検するテクニック89選)$980$774 -
78折
作業系統的專武:DevSecOps 在客戶端、廠商端與資安的實戰維運攻略(iThome鐵人賽系列書)$620$483 -
78折
未來數位科技活用大全:從 AI 協作、程式設計、資訊安全到大數據分析, 2/e$600$468 -
79折
混合雲安全架構|零信任原則的安全設計方法與實作 (Security Architecture for Hybrid Cloud: A Practical Method for Designing Security Using Zero Trust Principles)$780$616 -
79折
駭客的 Linux 基礎入門必修課, 2/e (Linux Basics for Hackers : Getting Started with Networking, Scripting, and Security in Kali, 2/e)$520$410 -
78折
Graylog 整合應用實戰:打造視覺化與智慧化的新世代資安監控平台$650$507 -
79折
雲端原生資安指南|CNAPP 打造 DevSecOps 零死角防護 (Cloud Native Application Protection Platforms: A Guide to CNAPPs and the Foundations of Comprehensive Cloud Security)$580$458 -
79折
零信任網路|在不受信任的網路中建構安全系統, 2/e (Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2/e)$680$537 -
66折
看不見的戰場:社群、AI 與企業資安危機$750$495 -
79折
數位國土保衛戰:從數位身分證、AI到電子投票,揭開臺灣數位化暗藏的國安危機$420$331 -
78折
裂縫碎光:資安數位生存戰$550$429 -
79折
LLM 資安教戰手冊|打造安全的 AI 應用程式 (The Developer's Playbook for Large Language Model Security)$580$458 -
78折
究極 Web 資安心智圖學習法!嚴選12大主題 × 7張心智圖 × 7個實戰,核心技能無痛升級(iThome鐵人賽系列書)$620$483 -
79折
資訊安全管理領導力實戰手冊$599$473 -
78折
一個人的藍隊:企業資安防護技術實戰指南(iThome鐵人賽系列書)$650$507 -
7折
資安密碼-隱形帝國:AI數位鑑識、社交工程攻防與現代密碼技術實戰$550$385 -
78折
資安鑑識分析:數位工具、情資安全、犯罪偵防與證據追蹤$560$436 -
85折
鋼索上的管理課【全新增訂版+資安風險升級主題】:韌性與敏捷管理的洞見與實踐$480$408 -
78折
營養師不開菜單後的 Next.js 全端轉職攻略:從專案規劃、畫面設計、資安到 SEO,挑戰一人 Side Project (iThome鐵人賽系列書)$680$530 -
78折
從零開始 OCS Inventory:打造資訊資產管理 × 資安 CVE 漏洞通報(iThome鐵人賽系列書)$650$507
商品描述
台灣第一本,從資本市場的角度,
結合內控、稽核、法遵、風控的角度,
介紹企業資安現況的專書!
☛以台灣企業實際案例做分析
☛依金管會三大局處做出明確的分類
☛篩選出企業資安被裁處的部分做解析
☛讓企業能有效且快速的掌握金管會對於資安的要求
本書內容改編自第12屆iT邦幫忙鐵人賽Security組冠軍系列文章──《資安裁罰案件分析》,也是第一本從資本市場的角度,來探討企業資安的書籍。本書主要藉由金管會證期局、保險局以及銀行局,針對所屬監理企業裁罰的結果,整理出資安相關的部分,並加入法遵、稽核、風險等控管等觀念,深入解析當前企業所需注意的資安重點。也讓企業能藉由實際發生的案案例,了解資本市場資安的現況,並且達到提升資安的目的。
本書重點:
♦針對金管會三大局處:證期局、保險局、銀行局所裁罰的案件,做出分門別類,讓讀者能迅速了解當前不同型態產業對於資安的要求。
♦將資安部分從各裁罰案中篩選而出,並搭配事實及法令依據,讓讀者能夠很快了解資安裁罰的重點。
♦在案件說明中,加入《提示》,方便讀者了解相關資安及資本市場用語。
♦每篇裁罰案分析的結尾,皆設有《總結》,讓讀者能在最後掌握每個案件的資安重點以及裁罰結果。
作者簡介
彭偉鎧
東海大學企管系、美國德州農工大學企管及財務雙碩士、清華大學學士後法律法學士畢業。曾任職於證券承銷部、上櫃公司總稽核,目前擔任企業稽核主管。
早年曾擔任資訊工程師,有微軟的MCSE、MCSA、MCP等資格,進入資本市場後,由於工作需求及對自我學習的要求,長期關注資安方面的訊息,加上自身法律背景及相關的專業知識,因此能將資安學習心得,藉由iT邦幫忙鐵人賽分享。
本書作者於第九屆及第十二屆鐵人賽,以《IT安全稽核》及《資安裁罰案件分析》系列,獲得兩屆Security組冠軍。
目錄大綱
第 1 篇《證期局篇》
第一件裁罰案:康和綜合證券(股)公司
第二件裁罰案:群益證券投資信託(股)公司
關於臺灣證券交易所明訂上市公司發生重大資安事件應發布重大訊息之說明
資本市場資安參考案例一:台灣證券交易所
資本市場資安參考案例二:台積電(股票代號:2330)
資本市場資安參考案例三:雄獅旅行社 (股票代號:2731)
資本市場資安參考案例四:大車隊(股票代號:2640)
第 2 篇《保險局篇》
第一件裁罰案:台灣人壽保險(股)公司
第二件裁罰案:新光人壽保險(股)公司
第三件裁罰案:國際康健人壽保險(股)公司
第四件裁罰案:合作金庫人壽保險(股)公司
第五件裁罰案:富士達保險經紀人(股)公司
第六件裁罰案:全球人壽保險(股)公司
第七件裁罰案:宏泰人壽保險(股)公司
第八件裁罰案:法商法國巴黎人壽保險(股)公司台灣分公司
第九件裁罰案:遠雄人壽保險(股)公司
第十件裁罰案:富邦產物保險(股)公司
第十一件裁罰案:金鷹保險經紀人有限公司
第十二件裁罰案:宏泰人壽保險(股)公司
第十三件裁罰案:國泰世紀產物保險(股)公司
第十四件裁罰案:南山人壽、產物保險(股)公司
第十五件裁罰案:國泰人壽保險(股)公司
第十六件裁罰案:三商美邦人壽保險(股)公司
第十七件裁罰案:合作金庫人壽保險(股)公司
第十八件裁罰案:英屬百慕達商友邦人壽保險(股)台灣分公司
第十九件裁罰案:富邦人壽保險(股)公司
第二十件裁罰案:保誠人壽保險(股)公司
第 3 篇《銀行局篇》
第一件裁罰案:花旗(台灣)商業銀行(股)公司、星展(台灣)商業銀行
第二件裁罰案:玉山商業銀行(股)公司
第三件裁罰案:財金資訊(股)公司
第四件裁罰案:遠東國際商業銀行(股)公司
第 4 篇《特別案例篇—街口支付、街口電支》
第 5 篇《總結篇》
