[觀點] 談學校因應個資法應有之作為

不久前，我到一些大專院校演講時，談到了個資法對於學校最大的衝擊，除了在違法時需要負起損害賠償責任，以及相關人員會有刑責之外，在實務方面，其主要的影響來自以下三個層面：

[分享] 關於應用程式安全稽核的現況

上星期有朋友問到有關軟體/應用程式安全稽核的一些現況，以及什麼樣的工具才會是客戶願意使用的檢測工具，就個人的了解，將相關的資訊整理分享如下：

[提醒] 假AppStore，真Spam

隨著iPhone和iPad在全球的熱賣，相信許多人都已經加入成為蘋果一族，而且願意花費數美元不等的金錢來購買有趣或實用的App小軟體。當然，一些惡意人士更不會錯過這個大好機會，也搭上了這班順風列車，藉此來散布垃圾郵件或廣告連結。

最近我就收到一封看似來自Apple AppStore的信，信件主旨是「ID:9406-02708 Apple AppStore Order Notify」，內容則是通知我的訂單被取消了，若要欲知詳情的話，可以點選它附上的「order status」連結來進行查詢。

[Q&A] 什麼是安全港架構(Safe Harbor Framework)？

許多組織，在網站的資料收集和隱私權政策中(像是google的隱私權政策)，常會提到其遵守所謂的「安全港架構(Safe Harbor Framework)」，到底它是什麼架構？要遵循哪些事項？恐怕清楚知道的人就不多了。

[證照] CCSK 雲端安全證照入手

之前介紹了全球第一張雲端安全知識認證CCSK，雖然它目前還不是一個相當知名的證照，但它的考試領域在雲端安全專業知識方面，可說是非常的實用。

雖然準備的時間不多，考試的費用也不便宜，但我還是努力地閱讀了考試建議的兩份參考資料，以及目前所有查得到關於雲端安全的資訊，順利地通過了考試。

[調查] 2011年全球資訊安全人員大調查

由(ISC)2與Frost & Sullivan市調公司合作，所進行的2011全球資訊安全人員大調查已經公布，共有10413位來自世界各個產業與組織的資安專業人員參與，這項調查的結果，將有助於組織發現在未來可能面臨的主要安全威脅，以及資安人員所需要具備的專業技能，讓組織可以降低在資訊安全方面的風險。

這項調查提到了幾項主要的發現，簡要說明如下：

[證照] CCSK - 全球首張雲端安全知識認證簡介

隨著雲端運算技術和服務已成為全球各個產業的熱門應用，如何確保雲端運算的資訊安全，更是在提供或採用雲端服務時，最常被提出來討論的主要議題。

對此，從2008年開始醞釀，直到2009年的RSA會議中，由數十家業者共同組成了雲端安全聯盟(Cloud Security Alliance；CSA)，它是一個非營利性的組織，主要任務是在推廣雲端運算的安全應用實務，提供雲端運算一個安全的架構，同時也肩負了教育訓練工作，來協助組織強化各項雲端運算服務的安全。