資訊安全
含有「資訊安全」共 344 篇內容
全部內容
發佈日期由新至舊
位於台中市的3Q資安管理顧問公司,專精於ISO 27001:2022資訊安全管理系統的導入。這家公司在輔導一間即將申請ISO 27001認證的科技公司時,結合心理學理論,提出了一套創新的風險處置方式。以下是他們如何利用心理學提升風險管理成效的故事。
情境設置:風險的五大處置策略
3Q的資深顧問林
ISO 27001不是冷硬的標準,而是有溫度的系統
在3Q資安管理顧問公司,我們發現許多企業在導入ISO 27001:2022時,往往卡在「理解難」和「執行難」之間。為了打破這個僵局,我們將心理學應用於標準實施中,將冷冰冰的條款轉化為生動有趣的故事與實踐策略。
破解附錄SL:從心理學找出成
在資訊安全的道路上,心理學與標準的結合
3Q資安管理顧問公司有句口號:「不是ISO 27001難,而是你沒找到它的心理學鑰匙。」這家公司專注於幫助企業輕鬆導入ISO 27001:2022,並透過心理學的觀點,讓資訊安全不再是冷冰冰的技術,而是一套與人性互動的藝術。
破譯附錄SL:結構化的心理
2025年1月21日,美國前總統川普曾簽署命令,給予TikTok 75天寬限期,要求其母公司字節跳動尋找美國業務買家,避免被全面禁用。這場風波不僅關乎商業利益,也凸顯資訊安全管理的重要性。對於台灣想導入或持續維持ISO 27001的業者,這段歷史提供了許多值得借鏡之處。
根據CNS 27001:2
在現代保險業,資訊安全不僅是技術問題,更是一項法令遵循與管理的挑戰。台灣《保險業內部控制及稽核制度實施辦法》第6條與第6-1條清楚規範了保險業應遵守的資訊安全要求。然而,這些規範是否能完全滿足ISO 27001:2022的認證需求?本文將從已考量與未考量的角度,探討保險業的資訊安全管理現況與潛在改進
摘要
美國最高法院維持對 TikTok 的「不賣就禁」禁令,反映了國家對於數位主權與資通安全的高度重視。本文章從 CNS 27001:2023 的角度探討,台灣企業在導入或持續維持 ISO 27001 資訊安全管理系統時,如何吸取此案例中的啟發。透過明確的管理範圍、風險評估、控制措施與內部稽核,台
在3Q資通安全管理顧問公司,我們最近遇到一個棘手的客戶案例。某大型企業的密碼強度頻頻引發內部資安事件,員工習慣使用簡單、重複的密碼,導致重要數據屢遭攻擊。面對這樣的挑戰,我們決定從最新的資訊管理研究中汲取靈感,應用「互動式恐懼訴求」技術來解決問題。
根據Vance等人(2022)在《MIS Qua
在台灣,一家名為「3Q資通安全管理顧問公司」的小型企業,致力於協助中小企業解決資安問題。有一天,3Q的執行長小張接到一通電話,某客戶在一次釣魚攻擊後損失了大量敏感資料。小張立刻召集團隊開會,決定以這次事件為契機,引入全新的資安策略。
在討論中,顧問小美提出一個觀點:「我們不能只靠增加防火牆和殺毒軟
1. 3Q顧問公司的觀察:第一章總則是資安管理的「建築藍圖」
在一次針對中小企業的教育訓練中,3Q資通安全管理顧問公司發現,多數企業對《資通安全管理法》了解有限,特別是對第一章總則中各條文的角色不甚明瞭。一位企業主提問:「這些條文這麼多,是不是只是規定?對實際資安管理有什麼幫助?」
3Q團隊認為
1. 3Q顧問公司的案例:如何挑選「可靠的夥伴」?
最近,3Q資通安全管理顧問公司接到一個特殊任務:協助某特定非公務機關評估一項資通系統的委外方案。客戶的困惑是:「該怎麼確認受託廠商的專業能力?如何有效監督他們的資安維護?」
3Q團隊發現,資通安全管理法第9條提供了清晰的方向,但要讓委外流程真正