為符合個資法需求，貴公司(或機構)規劃優先導入哪些資安技術？

globe0968 · 發表於 2011-12-29 14:34:27

為符合個資法需求，貴公司(或機構)規劃從2012年起的兩年之內，優先導入哪些系統？（複選）

jcase · 發表於 2012-2-18 15:05:11

金雅拓榮獲2012雲端運算獎的安全創新獎--該獎項認可了金雅拓在為企業應用提供雲端運算支援方面的專長

(20120217 17:22:09)阿姆斯特丹--(美國商業資訊)--全球數位安全領域的領導廠商金雅拓（Gemalto，泛歐證券交易所股票代碼：NL 0000400653 GTO）宣佈，該公司榮獲了2012首屆雲端運算獎（Cloud Awards）計畫的安全創新獎。金雅拓因其Protiva Strong Authentication Service--一種強大的強認證平台，可以支援安全存許雲端資源和應用程式--而獲得了認可。該服務提供全套安全功能，包括存取控制、資料加密和多元化認證，使得向雲端運算過渡變得簡單經濟。

這個年度雲端運算獎計畫由一個產業專家小組進行評選，並在全球展開，旨在表揚雲端運算領域的產業領導者和開拓者。

雲端運算獎主辦者Larry Johnson表示：「將近200家公司入圍了該獎項，並且評獎標準非常高。對報名者進行評判是一項艱巨的任務，我們將金雅拓評選為其所在領域的最佳公司之一。我們正看到越來越多的機構利用雲端技術來使其業務營運變得更加有效率和智慧化，我們希望幫助確保金雅拓這樣的公司獲得他們應有的認可。」

金雅拓線上認證資深副總裁François Lasnier表示：「金雅拓很榮幸贏得該獎項，這是對我們致力於為企業應用提供雲端運算資源安全存取途徑的認可。透過Protiva，使用者可以獲得兩種身分認證形式的保護，以便獲得授權存取雲端資源。Protiva在雲端服務提供商與客戶之間建立了相互信任，並且使得雲端服務提供商與那些沒有提供這種水準的安全性和便利性的競爭者相比具有顯著優勢。」

雲端運算獎（http://www.cloud-awards.com/）將於今年秋季重新展開，並推出一個尋找2013年雲端運算領域新興廠商的新計畫。

mister_liu · 發表於 2012-3-20 14:28:29

(20120320 13:29:31)個資法的實施，無疑的會是民國101年中，企業資訊安全的重點工作之一。

企業在面對個資法的挑戰下之資訊安全管理，已經無法再像從前那樣，採取「無漏不作」的方式來處理。個資法給予企業的挑戰，便是「將資安工作層級提升，成為企業經營管理上的主要工作目標之一」。

參與工作的層面，從IT部門，擴大到全公司的員工，甚至上下游廠商，都必須共同參與。而企業該如何對這樣的一個工作目標，定義出正確的方向與策略？

奕瑞科技專注於提供企業資訊安全解決方案將近十年的時間，也看到了正確的資訊安全的觀念，應該要從以往的產品技術導向，漸漸轉變為系統管理導向。企業導入資訊安全的產品，不能再只單比較功能和價錢，更重要的是，這些產品的功能是否符合公司的資安策略和政策規範，以及供應廠商是否有足夠的專業能力，提供更多的附加價值。

奕瑞科技於今年提出「企業主動式資安管理解決方案」，此方案主要精神在於結合企業四大資安管理主要行動：安全政策、風險管理、內部控制，與資訊稽核。透過流程與服務的導入來達成「企業主動式資安管理」的目標。

mister_liu · 發表於 2012-3-20 14:28:59

若您想要了解更多關於如何採取「企業主動式資安管理解決方案」來達成個資安全管理的工作目標的資訊，奕瑞科技誠摯的邀請您參加2012/3/30個資法研討會。

會議主題：企業個資安全管理的策略規劃
時間：2012年3月30日15:50~16:30
地點：台北六福皇宮B3（台北市南京東路三段133號）

關於奕瑞科技：
奕瑞科技為國內知名的專業資訊安全服務廠商，提供夥伴及客戶最佳的資訊安全產品及服務方案。主要的客戶包括中小型及上市公司、政府機關團體、金融組織以及跨國企業等。如欲了解更多相關資訊，歡迎參閱http://www.8066.com.tw。

訊息來源：奕瑞科技有限公司

globe0968 · 發表於 2012-4-25 14:10:46

研發「Web網路應用安全防護」、「雲端虛擬監控」技術
資策會成功移轉並協助業者自主開發上市產品及服務

資策會深耕資安領域多年，具備智庫幕僚、技術研發、系統開發及專業服務等完整資安能量，因應全球產業發展趨勢，資策會特於今(2012)年1月新設「資安科技研究所」並由原專案支援處處長高天助擔任「資安科技研究所」所長一職。資安科技研究所(資安所)主責協助研擬國家資訊安全防護政策、規劃資安治理與個資保護解決方案、研發雲端運算／行動運算／智慧聯網等之資安創新技術與產品，並提供政府與企業資安技術服務。

針對最新資安威脅趨勢及新興應用需求，資安所致力於佈局Web 應用安全及雲端虛擬監控技術研發，特別是在「雲端虛擬監控」領域，資安所成功研發「雲端資安監控應用技術」，於雲端Hypervisor虛擬層有效防堵跨虛擬主機之雲端內、外部攻擊威脅，同時為確保雲端系統安全之關鍵基礎，提供Security API介面以支援其上應用層Web App及Data Access等各種應用所需之安全防護；本技術於上年度已成功移轉趨勢科技且開發出支援Open Source雲端平台之防毒防駭產品，使國內業者不必仰賴高價國外進口產品。該技術已開始落實生根於國內業界，並成功切入政府、企業及網通應用領域，建立高效能及低誤判之Security SaaS資安應用服務。

不僅「雲端虛擬監控」領域，資安所在Web網路應用安全防護方面，也交出漂亮的成績單，研發團隊研發「Web應用防火牆技術」發展具有安全瀏覽及網站防護之雙向安全技術，提供網頁瀏覽解構過濾之功能，此技術移轉國內資安業者，成功開發產品上市並爭取政府及企業市場商機，促進我國業者可完全自主掌握發展資安產品。

globe0968 · 發表於 2012-4-25 14:12:02

事實上，在「國家資通安全會報技術服務中心」指導之下，政府委託本會技術服務團隊，提供全時之監控與應變服務，協助全國2,300多個機關進行第一線的資安監控防護與預警網路漏洞。依據工業控制系統網絡應急小組(ICS-CERT)與國際資安廠商Digital Bond統計，截至2012年3月為止至少有50個具有系統監控和資料擷取功能(SCADA)的軟體廠商、147個以上漏洞被揭露或公開；而由資安所發現存在漏洞的廠商數約占所有數量的44%、漏洞數占31%，由本會所通報至ICS-CERT之安全公告更占全球通報比例的11.21%，獲國際資安組織及如：微軟等國際大廠公開感謝。

資安所高所長表示，本年度資安所將與業界合作推升2015資安市場年複合成長率從15%躍升至30%，及強化國家整體資安防護水準與擴大資安市場規模為二大主要策略目標，將整合資安所及本會雲端運算之技術能量與研發成果，在配合個人資料保護法的進程下，發展智慧型雲端資安威脅情蒐與偵測系統技術、自動化軟體安全檢測雲端服務技術及個資保護管理流程與決策支援系統，希冀補強業界目前所需之研發能量，除提高我國資安技術及產品的自主性，大幅降低本土業者對國外產品進口之依賴外，並促其建立在資安產品上的國際品牌形象，早日建構健全的資安產業供應鏈。

圖說：國內首套具有安全瀏覽及網站防護之雙向安全技術，涵蓋Web應用防護 (Web Application Firewall)以及安全瀏覽檢析(Secure Browsing)技術，提供爬站學習塑模及網頁瀏覽Java script解構過濾等Web防護功能。已技術移轉國內多家資安廠商，促成業界自主開發Web應用防護產品，行銷公民營機關、並佈局大陸市場。

mister_liu · 發表於 2012-5-8 11:14:00

(20120508 09:47:25)資訊安全的問題可以追溯回19世紀，當時就已有資訊安全的需求，只是解決的方式不同。到了現在，企業面對資訊安全管理，主要的工作採取預防、偵測、恢復這三種「被動防禦的資安管理行為」。其首要目標在於確保網路及系統的正確運作與存取，當遭受到攻擊時，能夠進行攔阻或者回復網路以及系統，持續的運作，維持生產力。但由於資訊科技的快速發展，資安事件對於企業的衝擊影響越來越嚴重。資訊安全已不單是一項防禦性的管理工作，而應該進行主動性的策略規劃。

由國內知名的資訊安全廠商，奕瑞科技所主辦的，主動式企業資安管理解決方案研討會內，介紹與會者透過完整的策略佈局到策略實施來達成「企業主動式資安管理」。奕瑞科技執行長張義淵在會中，談到資安的策略佈局，應該以員工日常生產活動中的行動做為出發進行規劃，才能收到足夠的成效。奕瑞科技產品通路事業部總經理黃茂勳也談到，對於MIS來說，要注重的是規畫及管理，並且是從「人」的角度來做。

奕瑞科技於研討會上也實際演示主動式資安管理解決方案，讓企業的資安管理形成一無形防護網。此一解決方案獲得與會者熱烈的回應與支持，表示從資訊系統使用者的角度進行的策略性資安管理，的確是目前市面上能看到最有效且經濟的資安管理解決方案。

訊息來源：奕瑞科技有限公司

globe0968 · 發表於 2012-5-31 15:57:30

Google「不可不知」中文網站上線網路安全寶典大公開
Google安全性工具及資安訣竅協助杜絕網路威脅自在遨遊於網路世界中

（2012年5月16日，台北訊）Google今(16)日推出「不可不知 (Good to Know)」繁體中文網站，提供網路使用者簡易且可操作的資安小常識，協助保護與了解使用者在網路上的資訊。該網站亦合併於2010年成立、提供各項網路安全常識的「Google家護中心(Family Safety Center)」，讓使用者可在「不可不知」單一平台上，同時獲得家庭網路使用管理的訣竅，保護自身與孩童在網路上的安全，掌握最新網路安全新知。

網路安全一直是所有大眾最在乎卻又懵懵懂懂的課題，多數用戶以為安裝防毒軟體就能百毒不侵，然而事實上，很多網路威脅的產生是因為使用者不當的網路使用行為所造成。有鑑於此，Google過去幾個月分別在英國、德國及美國推出「不可不知」消費者教育活動，分享簡易且可操作的資安小常識，協助使用者保護與了解其在網路上的資訊。

為了讓全球更多使用者也能學習網路安全，「不可不知」預計將支援共60種語言，今日推出包含中文在內的30種語言頁面，並將在未來幾週陸續支援其他30種語言。網路用戶可透過該網站學習如何在網路上保護自己的安全、了解各網站與Google如何解讀個人資料以提供更好的服務，並且獲得管理家庭網路使用的訣竅，例如：設定高度安全的密碼、判別網路釣魚網站陷阱，以及強化個人帳號安全的兩步驟驗證等知識。

在我們的生活周遭，總是有親友使用同一組密碼遊走所有網站、或者完全不使用螢幕鎖定，因此Google分享以下五大個人隱私及安全防護密技，讓使用者能更有自信地遨遊於網路世界中。若欲瞭解更多的網路資訊安全，請瀏覽「不可不知」中文網站。

globe0968 · 發表於 2012-5-31 15:57:43

1. 嚴選安全強度高的密碼：運用數字、符號及大小寫英文文字，再結合單字等複雜度高的密碼，通常使駭客難以破解；越奇特的文字組合越安全，但要小心自己是否會忘記該密碼。
2. 路邊的野花不要採，不明來源的連結不要點：收到不明的電子郵件要求個人及財務資訊時，請多注意並留意安全，別在來路不明的信件中點擊網頁連結，更別在不信任的的網站上，輸入個人帳號與密碼。
3. 網址列中的http是否有加「s」：使用網站進行網路交易時，請勿必檢查網址是否為合法官網，網址列是否有http”s”及一個鎖頭，如果沒有就不要隨意輸入個人敏感資訊。
4. 把您的螢幕上鎖吧！：一般人外出時是否會將家裡房門上鎖？同樣地，要防止他人隨意侵犯個人隱私或竊取個人資料，每當離開電腦前，永遠要將電腦螢幕上鎖，任何裝置也都適用此準則。
5. 帳號防護二步曲：運用如Google等網路服務業者提供的兩步驟驗證機制來確保個人帳戶安全，兩步驟驗證除要求用戶輸入個人帳號與密碼外，亦同步要求輸入手機上的驗證碼，即使帳號密碼外流，駭客也會因為拿不到使用者的手機，而無法順利登入帳號。

還在一套密碼闖天下、或以為防毒軟體擋一切的網路用戶們，千萬別認為自己不會是駭客的目標，在數位資訊崛起的時代，網路用戶們更該了解自我資訊防護的重要性，現在就到Google「不可不知」網站上學習網路安全新知吧！

ranica · 發表於 2012-6-8 17:55:38

(20120608 12:09:35)新版個人資料保護法（簡稱個資法）已正式公布，由於新版個資法所規範的對象已擴增至所有的非公務機關，因此不論是公務機關、企業或自然人，在新法實施後對於個人資訊的蒐集、處理或利用，都必須遵循該法規的規範。

因應此趨勢，資策會特規劃「雲端時代IT部門對新版個資法的因應」實務課程，內容將針對企業的IT部門對新版個資法的認知與因應措施做深入的介紹，除了解釋新版個資法的修訂重點與施行細則外，並教導學員如何訂定企業個資的保護政策與計畫，妥善規劃新法所要求的規範，並介紹為實施計畫所需的個資保護與監控的工具，以及企業IT在個資保護計畫實施以後的控制與查核方法，讓學員瞭解企業IT針對新版個資法所需進行的相關實施程序與做法。此外，課程中也將針對最熱門的「雲端運算」議題進行深入探討，內容包括雲端運算特性對個人資訊保護的挑戰、雲端運算服務對新版個資法的因應措施以及雲端服務提供者的管理等，讓學員瞭解到在雲端時代企業應有的實施作為，可說是為政府及企業的IT部門量身訂做，真正符合IT部門的實務課程。

此課程將於2012年6月25日開辦，對相關資訊有興趣者請參閱課程網頁，或電(02)6631-6538，課程經理王先生。

課程網址： http://www.iiiedu.org.tw/ites/CCPD.htm
訊息來源：財團法人資訊工業策進會

mister_liu · 發表於 2012-6-15 08:42:00

發布單位商業司發布日期 2012-06-14 下午 04:03

企業每天面臨客戶資料被盜，或遭遇公司主機被惡意破壞等層出不窮的資安問題，如同進行一場場的資安攻防戰，尤其當新版個資法上路後，企業更應清楚如何保護顧客的個人資料不被竊取。

本部自99年度起辦理電子商務資安檢測與輔導計畫已輔導超過140家電子商務業者建立資安防護機制，包括企業內部資安檢測與輔導及免費培訓企業內部資安人才。在電子商務業者的引頸期盼下，101年度電子商務資安檢測與輔導計畫已正式啟動，今年度由本部遴選國內3家專業資安顧問公司及11家資安技術服務廠商，為企業檢測資安漏洞，建立全方位的資安防護體系。

今年提供的資安輔導項目包括由具有ISO/IEC 27001等資安證照之專業顧問諮詢服務團隊實地分析企業內部資安風險，給予專業的顧問建議，並利用相關資安管理文件輔助，協助導入資安管理機制，讓企業建立良好的資安管控流程與標準。此外，更提供包括內容安全、網路安全、應用安全與個資防護等領域共30種資安技術方案供企業選擇導入，以上輔導服務內容皆由本部補助免費提供。

本案申請資格：從事與電子商務相關之業者，營業類別為批發零售業、綜合零售業、餐飲業、智慧財產權業（軟體買賣）等。申請期間自即日起至101年11月30日止，名額100家企業，額滿為止。

報名受理窗口：中華民國資訊軟體協會(02)2553-3988*622黃小姐。

globe0968 · 發表於 2012-6-20 09:24:28

(20120619 17:39:00)雲端運算已是全球熱門的應用服務，不論是企業或是政府部門，採用雲端運算已為不得不然的潮流趨勢。然而，根據IDC調查顯示，「資訊安全」卻是大多數組織評估是否採用雲端服務的主要疑慮，為了協助資通訊人員取得雲端安全知識，資策會特開辦「CCSK 雲端資訊安全認證班」，CCSK證照為全球首張關於雲端資訊安全的國際證照，是由雲端安全聯盟（Cloud Security Alliance，CSA）所制定，目的在確保資通訊人員擁有對抗雲端運算安全威脅的足夠認知與實務。

本課程詳細訊息及報名網址為http://www.iiiedu.org.tw/ites/CCSK.htm，或電(02)6631-6533林小姐，6/27前報名即享經濟部工業局補助40%。

訊息來源：財團法人資訊工業策進會

globe0968 · 發表於 2012-6-20 09:25:04

(20120619 17:47:31)新版個資法將於今年10月正式上路，如果企業違法使用個人資訊，最高可能被求償二億元，對所有企業的衝擊都非常大，然而許多企業截至目前為止，對個資法的規範及如何因應仍是一知半解或僅有模糊概念。

為了滿足業界實務需求，資策會特規劃「快速建立因應個資法的待辦清單」課程，本課程可讓參訓學員應用5W1H（Why, What, Where, Who, When & How）的邏輯思考架構，掌握個人資料和隱私保護的國際趨勢與原則，建立起符合機關本身需求的個人資料保護法待辦工作項目表(To-Do list)，做為機關未來進行個人資料保護管理相關活動的重要基礎。

本課程將於2012年7月16日開辦，課程重點在協助學員瞭解機關在因應個人資料保護法的實作面要求，包括如何架構個人資料保護法中所提及安全維護事項內容所涵蓋的三大構面：組織與人員、流程與管理、技術與控制，使學員於課程結束回到機關後即能開始展開後續個人資料保護與管理細部活動的規劃與實作。

相關資訊請參閱課程網頁，或電(02)6631-6538，王先生。課程網址： http://www.iiiedu.org.tw/ites/PDTD.htm

訊息來源：財團法人資訊工業策進會

		自動登錄	找回密碼
密碼			申請會員

為符合個資法需求，貴公司(或機構)規劃優先導入哪些資安技術？

企業個資安全管理的策略規劃

本帖子中包含更多資源

奕瑞科技提出主動式資安管理方案獲得熱烈的支持

資策會6/25開辦「雲端時代IT部門對新版個資法的因應」

經濟部免費提供資安檢測　電子商務業者大利多

資策會7/7開辦「CCSK雲端資訊安全國際認證班」

資策會7/16開辦「快速建立因應個資法的待辦事項清單」

為符合個資法需求，貴公司(或機構)規劃優先導入哪些資安技術？

企業個資安全管理的策略規劃

本帖子中包含更多資源

奕瑞科技提出主動式資安管理方案 獲得熱烈的支持

資策會6/25開辦「雲端時代IT部門對新版個資法的因應」

經濟部免費提供資安檢測 電子商務業者大利多

資策會7/7開辦「CCSK雲端資訊安全國際認證班」

資策會7/16開辦「快速建立因應個資法的待辦事項清單」

奕瑞科技提出主動式資安管理方案獲得熱烈的支持

經濟部免費提供資安檢測　電子商務業者大利多