資訊安全
含有「資訊安全」共 368 篇內容
全部內容
發佈日期由新至舊
2025 年 AI 技術發展趨勢
人工智慧的最新進展
人工智慧技術近年來突飛猛進,2025 年將見證更多突破。
自然語言處理(NLP)變得更加精準,讓 AI 能夠理解並生成更自然的語言。 圖像辨識技術的提升,使 AI 在醫療診斷、自動駕駛等領域發揮更大作用。
此外,AI 模型的計算效率不
什麼是SOC?
服務組織控制(Service Organization Control, SOC)是一套由美國註冊會計師協會(AICPA, American Institute of Certified Public Accountants)制定的報告標準,主要用於評估服務供應商的內部控制和風險管
許多臺灣企業在導入ISO 27001時,著重於取得證書,卻忽略了將資安融入企業文化的關鍵。本文針對臺灣企業資安培訓困境,提出依據ISO 27002:2022的資安培訓三步驟:分層次資安教育、以故事取代規則,以及定期測試和強化培訓,藉此提升員工資安意識,降低風險,並提升企業競爭力。
旅人小萌
1 天前
回覆
回覆
敦陽科(2480)股票分析:提供穩定的現金殖利率,長期投資價值高。本文詳細分析敦陽科的配息狀況、財報數據、市場競爭力,並提供合理的投資策略及價格區間,適合長期投資者參考。
當我翻開《密碼的故事:人類史上最重要的45種密碼與破解之道》,就像踏入了一座橫跨數千年的神秘圖書館,每一頁都是一道謎題,每一章都是一場智力角逐。這本書從古文明的象形文字到現代量子加密技術,全面地描繪了密碼學的發展,並介紹了影響歷史進程的密碼系統與破解者。它不僅是一部關於密碼的歷史,也是人類智慧不斷進
「頂大生不吃香了?」這類新聞標題,反映出台灣中小企業常見的用人焦慮:企業希望招募高學歷人才,卻無法長期留住;相較之下,普通學歷員工雖穩定,但學習與適應速度較慢。這不只是人力資源管理的挑戰,更可能成為資安管理上的隱形風險。
ISO 27002:2022 條文 6.5 明確指出,企業應對聘用終止或變更
因應DeepSeek AI 模型引發的資安疑慮,臺灣企業應積極提升員工資訊安全認知,並落實相關教育訓練,以降低AI服務的資安風險。根據ISO 27001:2022標準,提出包含職前教育、定期訓練及實際測試等多面向的資訊安全教育訓練方案,強調建立完善的AI服務審查機制的重要性。
DeepSeek 這類 AI 模型的資安風險讓各國紛紛採取應對措施,而台灣企業在導入 AI 服務時,如何確保資訊安全?ISO 27002:2022 提供了明確指引,其中 6.5 條款特別強調聘用終止與變更後的資訊安全責任,確保離職員工或供應商仍履行資訊保護義務。
1. 離職員工的資訊安全風險
當
近來,DeepSeek 這類中國 AI 模型引發各國資安風險控管的關注,台灣企業更需要思考如何降低類似風險。行政院已宣布公務機關禁止使用 DeepSeek,但民間企業在導入 AI 服務時,應如何做好資安防護?ISO 27001:2022 第 4.2 條款強調,企業應理解關注方的需求與期望,這對於確保