作者簡介
羅宇倫 (Allan Lo)學歷:國立台北科技大學商業自動化與管理研究所畢業。經歷:資策會、亞太電信資訊部、Superrite 電子集團資訊部門主管、SUPER 馬來西亞廠營運主管、半導體設備公司 IT 專案及資安主管。專長領域:多年來主要 IT 技術經驗在 MIS 的應用系統開發領域,在製造業 MIS 有十多年的 IT 管理經驗,擅長用專案管理的工具和思維管理企業 MIS 部門、IT 技術及 IT 人員的管理。近年專職資安管理顧問,協助企業建構 ISMS(資訊安全管理系統)及 IT 技術解決方案。在資安管理系統主要專注於2個領域協助科技廠商取得資安的認證:1. 公務機關及企業 ISO 27001認證輔導2. 汽車產業 VDA TISAX ISA Information Security 與 Prototype Protection AL2 / AL3合規輔導
章節目錄
Chapter1 中小企業 MIS 的鳥事及 MIS 部門管理的專案思維1.1 中小企業 MIS 的鳥事1.2 專案管理的概念及 MIS 應用1.3 MIS 管理工具的選擇1.4 Redmine 的安裝及設定Chapter 2 Redmine 的介紹2.1 Redmine 系統邏輯說明2.1.1 使用者視野- 基本流程2.1.2 專案管理員視野- 基本流程2.1.3 Redmine 系統功能說明2.2 自行建立及維護表單2.3 專案版面的規劃Chapter 3 日常管理:Redmine 在 MIS 日常業務管理的錦囊3.1 妙計01:AR 管理3.2 妙計02:資訊服務申請3.3 妙計03:MIS 部門週會工作進度追蹤3.4 妙計04:MIS 部門主管月會報告管理3.5 妙計05:機房工作日誌3.6 妙計06:MIS 部門耗用工時及工作進度檢討3.7 妙計07:MIS 文件知識庫3.8 妙計08:MIS 的績效衡量 KPIChapter 4 異常管理:Redmine 在問題回報及處理的錦囊4.1 妙計09:使用者問題回報系統4.2 妙計10:資安事件及異常紀錄4.3 妙計11:異常管理的績效衡量 KPIChapter 5 變革管理:Redmine 在 MIS 專案管理的錦囊5.1 MIS 的專案及專案管理五大階段5.2 妙計12:MIS 的新專案管理:起始階段5.3 妙計13:MIS 的新專案管理:規劃階段5.4 妙計14:MIS 的新專案管理:執行階段5.5 妙計15:MIS 的新專案管理:監控階段5.6 妙計16:MIS 的新專案管理:結束階段Chapter 6 ISMS 管理:Redmine 在 ISO 27001:2022 合規應用的錦囊6.1 ISMS(資訊安全管理系統)的建立:ISO 27001:2022 的要求6.2 ISO 27001:2022 本文4-組織全景6.2.1 妙計17:組織全景議題的整理6.3 ISO 27001:2022 本文5-領導6.3.1 妙計18:資安政策的公告6.4 ISO 27001:2022 本文6-規劃6.4.1 妙計19:變更申請單6.5 ISO 27001:2022 本文7-支援6.5.1 妙計20:人力資源的紀錄規劃6.6 ISO 27001:2022 本文8-運作6.6.1 妙計21:風險改善與機會實作計畫的管理6.7 ISO 27001:2022 本文9-績效評估6.7.1 妙計22:內部稽核報告及管理審查報告管理6.8 ISO 27001:2022 本文10-持續改善6.8.1 妙計23:矯正處理單6.9 ISO 27001:2022 附錄 A 控制主題與控制措施6.9.1 妙計24:情資蒐集、威脅與弱點管理6.9.2 妙計25:日誌審查管理6.9.3 妙計26:外對內連線管理Chapter 7 ISMS 管理:Redmine 在 ISMS 作業管理的錦囊7.1 妙計27:ISMS 平台整體規劃7.2 妙計28:ISMS 文件管理7.3 妙計29:ISMS 表單紀錄的管理7.4 妙計30:外部稽核報告管理7.5 下一步: ISMS、ISMS 管理平台、資安系統工具A 後記