讀書心得

1>NIST SP800 - ISO27001 美國國家標準與技術研究所（NIST） 推出的網路安全架構()   由NIST推出的網路安全框架 ，已經受到全球多國組織與企業的認可，臺灣企業也能夠利用，可從五大防護構面快速找到方向，將內部有限的資源，能充分運用在需要優先強化的地方 NIST. 網路安全框架（Cybersecurity Framework，CSF） 的應用 對許多企業而言，擔心資安防護不知從何著手，或是推動多年難以評估成效，近年來， NIST網路安全框架（Cybersecurity Framework，CSF）的應用，正成為企業關注的焦點，最大原因是，它能夠快速幫助企業找到方向，並具有靈活彈性、易於實施的特性，為企業在規畫與執行網路安全時，能有一個容易遵循的方式。 為了能夠建立通用的網路安全架構，其實， 美國國家標準與技術研究所（NIST） 做了不少的努力，像是在這個核心框架中，是以風險為基礎來設計，與 ISO 27001精神相同 ，並是基於現有標準、指引與最佳實務作法而成，是一個通用且易於單位實施的架構，進而幫助組織與企業，都能依據自身環境彈性使用，更好地管理與降低網路安全風險。 NIST.CSF是由三個需要持續的要素組成，分別是： ● 框架核心（Framework Core） ● 框架層級（Framework Tiers） ● 框架輪廓（Framework Profiles） [框架核心]中，內容條列結構較清晰的 資安工作檢核表 談起，幫助大家能夠更好去理解，再來一步步說明如何使用。 關於NIST網路安全框架，主要包含5大功能面向，提供一個網路安全生命週期的管理策略。在此資安工作檢核表中， 5大功能下具有23個類別與108個子類別，方便企業或組織能夠依循這些項目，評估各子類別可採行的安全措施與行動 ，並提供了許多參考資訊，可以對應到國際共通的標準與指引。同時，NIST也提供了Excel檔案格式的內容，方便組織或企業可以直接下載使用。 這裡呈現的5大核心功能就是重點，定義了企業建構網路安全防護時，所需要重視的5大構面， 讓企業在管理安全風險時，能夠對應到 事前、事中與事後 的環節，提供網路安全生命週期的管理策略。 而實施層級方面，則是可以幫助組織評估執行的程度。基本上，NIST也為了此框架，定義了4個實施層級（Tier），來代表各項子類別...

 談判 - 權力遊戲  - 誰有求於誰 心理分析 :  我是什麼人,  對方是什麼人                      如何互動 面對衝突的五種態度  -  強力主張權益/競爭/合作/妥協/閃避/包容 心理類型: 1>主宰性格:  希望他的成就一直被肯定, 處長退休後,希望別人仍稱他處長 2>依賴性格:  承認主宰性格的成就, 為了穫得掌聲 3>疏離性格:  依據客觀的數據, 不容易培養關係, 不尊敬主宰性格(主官/..) --> 透過第一印象(有限的印象推論),喜歡他/不喜歡他.. --> 內省型 :  完全利益最大化 --> 決定是 合作/衝突               :  欺善怕惡 人際取向高/低 : 在乎對方的人際,重視公平對待 動機取向高/低 : 讓對方回得了家,  競爭型取向 :  --> 談判 : 擴大重疊區 -->  吸引他  :  讓他害怕,                   創造不確定性,(若再不下單,明天 10:00 前陳太太/張太太可能下單) --> 空穴來風                   

 談判的理論基礎相同, 但談判的文化風格,因地方不同(台北/高雄風格不同) - 文化智商  - 了解本地的語言 文化的五大評估角度:   美國                                    中國 ---------------------------------------------------------------------- 平等                                    階級(印度) 直接                                    間接(日本) 個人                                    團體(中國)  任務                                    關係(中國) 風險(冒險)                        ...

 四.山之卷  - 衝突管理與企業內部協調      - 衝突的引爆點:         1>資源/位子/錢 :  僧多粥少          2>態度 :           3>行為 :                                       資源                                           ^                                             /    \                                 態度    /----- \      行為                                          --> 減少對方讓步的成本: 需...

 談判的結果  : 5 種結果  :      嬴和輸破拖 上桌前先想好,這局的結果 :     1>硬出牌 : 提出我想要的結果, 可能對方無法接受 -  嬴, 破                     引導談判走向/                     - 途有所不由                       軍有所不擊                        城有所不攻                    - 迂其途                    - 大題大作 : 引老闆出來,                                          態度擺低, 相信比較弱的人                                          抛磚引磚,                   ...

 談判技巧 - 劉必然老師 1>課程內容分成 六大部份: 風: 談判技巧 林: 談判兵法 火: 談判謀略 山: 衝突管理與企業內部協商 地: 各國談判風格與跨文化溝商 心: 談判心理分析 --> 談判分內/外 ,  職場看到的是見樹  , 唸 EMBA , 退一步, 見林 ,  談人/事/物, 外型不同,根都是一樣的, 分配型談判  --> 分大餅 , 衝突 整合型談判  --> 合作,  2> 談判的六大要件:  What ,Who, Why ,  How, When, Where,      1>>目的      (What)  : market(市場)/margin(利潤)/payment term(付款條件)/身份(西門子供應商)      2>>和誰談  (Who)   :       3>>拿什麼(籌碼power)  (Why) :  為什麼跟我談(得/失) , 利/力/理/情 , 柱子(實際的數據)      4>>怎麼準備談判 (How) : 優先順序要排序(市場/利潤/付款方式..),  must/want/give ,       5>>怎麼進/退 (When) :      6>>怎麼解題  (Where): 劃出談判的場地(數量/規格/付款條件不同,則價格不同)                                              切割法: 價格/數量/規格/付款條件, A/B/C , 組合成不同的組合案 ...

1>何謂 人因工程 :  --> 工程人因 - 探討工程/產品/服務中人員的因素,造成工程/產品/服務/系統的失敗/成功的科學 2>由於人的認知極限,造成錯誤     Ex1:  [ B ]    A    --> 我們認為 B顏色較淺, 但實際上 A和 B 的顏色相同,                                  因為環境讓我們以為 B的顏色較淺     Ex2: 職員穿過航道  -->  因為當時引擎測試,聽不到警告聲                                                &飛安員揮手的手勢(不要穿越,誤認為打招呼)     Ex3: 撲克牌影片  --> 大家都以為是魔術,所以注意牌的點數,                                          但未注意到環境/人衣服的顏色已改變             --> 大腦只注意自己所關心的部份,忽略其他部份 3>如果避免錯誤的方法:      1>>聲音(鳴笛聲)     2>>紅色標誌 (STOP!!)    3>>氣味(瓦斯)   ...