專利商品網


    快速搜尋        



查士朝

個人網站
資訊管理系(所)
 
學經歷:
  學歷:
1996-2003: Ph.D. Program, Department of Information Management, National Taiwan University

經歷:
2006/8-: Assistant Professor, Dept. of IM, NTUST
2003/11- 2006/8: Senior Manager, PriceWaterhouseCoopers, Taiwan
2003/09- : Adjunct Assistant Professor, Dept. of IM, NTU
2000/3 - 2003/10: Technical Consultant, eLand Technologies, Inc.
1995-1996: Administrator of multimedia lab, Dept. of IM, National Taiwan University

 
專業技術
  Security Management (,especially in risk management)
IT Service Management
IT Organization Change and Process Reengineering
Trust and Security in Service-Oriented Environment
   
專利介紹
  提供近場通訊裝置安全連線的系統及其方法  
如上圖,本技術是供近場通訊手機使用之連線閘道器,當使用者持有 NFC 裝置而有使用服務提供者所提供之......
 

  運用圖像式認證碼的認證系統及其方法  
一種認證系統,其包含一認證碼產生器,用於產生字元形式之認證碼;一認證碼轉圖像轉換器,用於將該字元形式......
 

  智慧型終端裝置的應用程式解析方法以及系統  
本專利是一個檢測機制,在使用者在使用 Android 的手機應用程式時,如果使用者想要知道該應用程式......
 

研究計畫
 

Thesis

  • 2003 - Shi-Cho Cha, On the Realization of a Universal Profile System in Cyberspace, PHD Thesis, 2003.

Book Chapter:

  • 2007 – Yuh-Jzer Joung and Shi-Cho Cha*, Online Personal Data Licensing: Regulating Abuse of Personal Data in Cyberspace, Intellectual Property Protection for Multimedia Information Technology, Dec, 2007, Page(s): 162-185.
  • 2005 – Shi-Cho Cha et al., Take Risks into Consideration while Job Dispatching, IFIP International Federation for Information Processing, Volumn 191, 2005, ISBN: 0-387-29551-8, pp. 1-14, Springer Verlag.
  • 2005 –Shi-Cho Cha, Hung-Wen Tung, Han-Chao Lee, Tse-Ming Tsai, Raymund Lin, and Chih-Hao Hsu, Robalo: A Risk-Oriented Job Dispatching Mechanism for Workforce Management System, IFIP International Federation for Information Processing , Volume 189, 2005, ISBN: 0-387-28753-1, pp. 559-570, Springer Verlag

Conference and Journal Paper

  • 2009 – Shi-Cho Cha*, Pei-Wen Juo, Li-Ting Liu, Wei-Ning Chen, Duplicate Work Reduction in Business Continuity and Risk Management Processes, Security Informatics – Annals of Information Systems Vol. 9, Springer-Verlag, Page(s): 155-170, 2009.
  • 2009 - Shi-Cho Cha*, Li-Ting Liu, and Bo-Chen Yu, Process-Oriented Approach for Validating Asset Value for Evaluating Information Security Risk. In Proceedings of International Conference on IEEE Computational Science and Engineering, Volume 3, 29-31 Aug. 2009 Page(s):379 - 385. (EI)
  • 2009 -查士朝、黃俊文、吳振和,以樣板來提升角色導向存取控制模型的權限管理效率,第十九屆資訊安全會議(CISC 2009).
  • 2009 -劉立婷、查士朝、卓佩玟,運用資訊資產在流程中之角色去校正資產價值之風險評估方法,第十九屆資訊安全會議(CISC 2009).
  • 2008 - Shi-Cho Cha, Pei-Wen Juo, Li-Ting Liu, Wei-Ning Chen, RiskPatrol: A risk management system considering the integration risk management with business continuity processes, In proceedings of IEEE International Conference on Intelligence and Security Informatics, 2008 (ISI 2008), 17-20 June 2008 Page(s):110 - 115.
  • 2008 - Shi-Cho Cha, Kuan-Ju Huang, Hsiang-Meng Chang, An Efficient and Flexible Way to Protect Privacy in RFID Environment with Licenses, In Proceedings of 2008 IEEE International Conference on RFID, 16-17 April 2008, Page(s):35 - 42.
    2007 – 查士朝與梁亦銘,目標導向的風險管理程序評估框架,電腦稽核期刊,第十六期,pp. 52-65. (in Chinese)
  • 2007 – 吳宗成與查士朝,論電子付款系統之安全機制設計,金融研訊季刊第八輯第二期 (in Chinese)
  • 2007 – Shi-Cho Cha, Ming-Guo Wang, Hua-Peng Lin, amd Jyun-Wun Huang, FEDERACY: AN EXTENSIBLE FEDERATED IDENTITY AND ACCESS MANAGEMENT FRAMEWORK CONSIDERING LEGACY SYSTEMS, In the proceeding of Communication, Network, and Information Security (CNIS 2007), Berkeley, California, USA.
  • 2007 – 查士朝、王明國、林華鵬,與黃俊文,一個考量與既有系統整合的整合式認證及存取管理系統框架,第十七屆資訊安全會議 (in Chinese)
  • 2007 – Shi-Cho Cha, Hua-Peng Lin, Ming-Guo Wang, amd Jyun-Wun Huang, “XPIPAL: A Markup Language to realize Federated Identity Management,” In the proceeding of ICITST 2007, London, UK, pp. 61-68
  • 2005 -Shi-Cho Cha and Yuh-Jzer Joung, On Derived Data Service in the Cyberspace, SAINT2005.
  • 2004 -Shi-Cho Cha, Yuh-Jzer Joung and Yu-En Lue, Providing a Passport-like service over an Agent-based Peer-to-Peer Network, Lector Notes in Computer Science 2872, 2004, pp. 41-46, Springer Verlag.
  • 2003 -Shi-Cho Cha and Yuh-Jzer Joung, From P3P to Data Licenses, Lector Notes in Computer 2760, 2003, pp. 205-221.
  • 2003 -Shi-Cho Cha, Yuh-Jzer Joung and Yu-En Lue, Building Universal Profile Systems over Peer-to-Peer Network, IEEE WIAPP 2003, 2003.
  • 2002 -Shi-Cho Cha and Yuh-Jzer Joung, Online Personal Data Licensing, LawTech2002, pages 28-33, 2002.
  • 2001 - Shi-Cho Cha and Yuh-Jzer Joung, Managing Personal Data in the Age of Customization Services, IACIS2001, 2001

Magazine

  • 2006 – 角色導向存取控制模型的簡介及挑戰,網路資訊雜誌,2006 年 12 月資訊安全增刊 (in Chinese)
  • 2006 - IT Investment Management, IThome, No. 236, pp. 68-69
  • 2006 - IT and Business Alignment,IThome, 237, pp. 50
  • 2006 - IT Asset Management,IThome, 238, pp. 64
  • 2006 - From Cost Center to Service Center, IThome, 239

國科會計畫

  • 2009~2010 - 具隱私協商與風險管理之聯合服務架構--子計畫二:用於聯合服務之風險分析與管控模組(98-2218-E-011-019) (計畫主持人) (計畫執行中)
  • 2009~2010 - 建構可依組織狀態調整的風險管理方法與系統之研究 (98-2221-E-011-093) (計畫主持人) (計畫執行中)
  • 2008~2009 - 運用個人資料授權機制在 RFID 環境中保護個人隱私之研究(97-2221-E-011-064) (計畫主持人) (已結案)
  • 2007~2009 - 建構早期技術併購資訊平臺之研究--建構早期技術併購資訊平臺之研究 (96-3011-P-011-002-) (協同計畫主持人) (已結案)
  • 2007~2008 -異質權限整合管理系統之設計與實作研究 (96-2221-E-011-058) (計畫主持人) (已結案)
  • 2006~2007 - 隨選服務之跨服務無縫認證及授權機制與協定研究 (95-2218-E-011-023) (計畫主持人) (已結案)

教育部與經濟部計畫

  • 2009~ – 教育部應用RFID加強校園安全統整及評估計畫 (計畫成員) (九十八年度已結案,九十九年度進行中)
  • 2009 -經濟部產學聯合研發計畫─電子商務流量與銷量認證及稽核機制 (編號:S098000251297) (共同主持人) (已結案)
  • 2008~ - RFID教育暨研發實驗資源中心 (計畫成員)

其他

  • 2006~ - 行政院資通安全稽核服務團成員
  • 2009 - 龍捲風科技企業險情報分析可行性分析研發計畫 (計畫主持人) (研發建字3309、資管建字 68) (計畫進行中)
  • 2009 - 博暉科技金融業決策輔助系統研發專案 (計畫主持人) (研發建字3088、資管建字 65) (已結案)
  • 2007 - 意藍科技文件安控機制 (研發建字2805、資安建字 001)(已結案)
  • 2007 - 媚婷峰集團營管系統轉檔機制研發 (研發建字2786、資管建字 60) (已結案)
  • 2005~2006 - 國內數家主要銀行合併實地查核專案 (IT 實地查核子專案經理)
  • 2004 - 財稅資料中心業務永續運作委外輔導案 (專案成員)
  • 2003 - 健保局 BS7799 認證輔導 (專案成員)
  • 2003 - 健保 IC 卡安全文件之撰寫 (專案成員)
  • 2003 - 意藍科技 Meta P2P 系統之開發 (專案負責人)
  • 2002 -藍科技股份有限公司電子帳單核心系統之研發 (專案負責人)
  • 2001- 意藍科技股份有限公司電子郵件行銷平台之研發 (專案負責人)
  • 2000 - 意藍科技股份有限公司電子行銷平台之研發 (專案負責人)

邀請演講

  • 民國九十八年十二月四日台科大綜合研究大樓一樓 105會議室,教育部97年度應用RFID加強校園安全統整及評估計畫成果發表會議 ─RFID校園應用合座談,與談人:周碩彥 教授、楊成發 教授、陳俊良 教授、林義貴教授、查士朝 教授
  • 民國九十八年十月十九日亞洲大學,主持RFID法規、標準及專利溝通會暨十月月會,並給予演講
  • 民國九十八年,台大資管,講題:資訊安全風險管理介紹
  • 民國九十七年十月十四日於日本福岡,台日聯合研討會,講題:Reduce Duplicate Work in Risk Management and Business Continuity Management Processes
  • 民國九十八年六月四日台科大國際大樓 IB 101,第十九屆資訊安全會議(CISC 2009),講題:RFID隱私權保護之技術與規範
  • 民國九十七年,台師大資工系,講題:研究經驗分享
  • 民國九十六年,台大資管,講題:資訊安全風險管理與資管人的生涯規劃

開設課程

  • 資料庫管理系統 - 2005 (台大工管), 2006 (台大工管), 2007 (台大工管), 2008 (台大工管), 2009 (台科大資管)
  • 計算機概論 - 2004 (台大工管), 2005 (台大工管), 2006 (台大工管, 台科大資管), 2007 (台科大資管)
  • 資訊安全管理 - 2007(台科大資管), 2008(台科大資管), 2009(台科大資管)
  • 軟體安全 - 2007 (台科大資管), 2008 (台科大資管), 2009 (台科大資管), 2010 (台科大資管)
  • 資訊安全科技與管理 - 2008 (台科大資管學分班), 2008 (台科大資管EMBA), 2010 (台科大資管EMBA)
  • 微積分 - 2007 (台科大資管), 2008 (台科大資管)
  • C 程式語言 - 2009 (台科大資管)
  • 應用程式語言 - 2006 (台科大資管)

其他

  • 民國九十七年三月,台科大校內教育訓練 ─ 資訊安全管理制度介紹
  • 民國九十六年八月,健保局軟體安全教育訓練課程
  • 民國九十六年七月,立法院資安推廣課程

 


*如有異動,請以老師個人網站資料為準。

*老師本人如欲自行維護本頁面,請洽技轉中心索取帳號密碼。