2017.12.04 - 2018.01.18
-
2.2是否定義風險評鑑的方法論?該方法論並確保產出可比較與可再產生的結果。
我們繼續根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容,探討2.2的分析。 二、風險評鑑與管理(資訊安全組織、業務及資訊單位)2.2是否定義風險...
彭偉鎧 於 2017-12-13 發表 | 2794 次瀏覽
-
1.1是否已規劃並定義出符合組織需要之資訊安全管理系統之適用範圍?及自組織範圍排除之理由。
首先,針對於公司內部資通安全之稽核,本人以行政院所公布『行政院資通安全稽核服務團』所提供的『資通安全外部稽核(自我評審)表』當作公司自我審核的內容,然而目前我們...
-
Security從接電話解任務開始到進入資安領域邊邊 系列 第 23 天接電話解任務(23/30):CPU監察小工具ProcDump
設備出現某個執行程序CPU使用率過高的問題,使用微軟家的ProcDump小工具來幫忙記錄、分析吧^^ ProcDump是一個命令提示字元工具,主要目的是監視CP...
Doraemon 於 2018-01-07 發表 | 2782 次瀏覽
-
[Day18]社交工程-概念篇
Social Engineering 印象中有一題考古題的題目是「非技術的攻擊」,而答案是「社交工程」。但其實社交工程包含的內容非常廣欸?只是相較之下比較沒有技...
虎虎 於 2017-12-23 發表 | 2768 次瀏覽
-
Security資安的學習心得及分享 系列 第 28 天
DAY 28 安全&機器的結合(半監督式)
繼續上一篇的講了,半監督式學習講解一樣利用封包特徵險性和隱性來講解。 機器學習-半監督式運用在我們的偵測系統上的原理,其實不外乎就是改善機器學習-監督式的線性分...
Fu-sheng 於 2017-12-31 發表 | 2728 次瀏覽
-
1.5是否識別文件與紀錄的變更與最新修訂狀況?
我不太喜歡探討技術面的東西,年輕的時候,我很專注於這塊,但是,資安管理,不是資安「技術」,有了技術,還是要應用於實務,最終還是要「管理」,我想如果一個工程師提升...
-
為了明日的重開機-2(WEB Access Log)
「小四,這個報表內容,好像怪怪的,你聯絡一下。」 這話聽起來很像一位主管對下屬說的,但是...他眼前24個大大小小的螢幕,螢幕裡的內容,不是即時的系統狀態圖、網...
SunAllen 於 2017-12-21 發表 | 2695 次瀏覽
-
7.22設備報廢前是否將機密性、敏感性資料及授權軟體予以移除或實施安全性覆寫?
今年最後一天上班了,感覺這一年過的真快。祝大家2018年新年快樂! 持續看2017鐵人賽裡的發文,發覺一件事,很少人談到法律層面的東西,法律的東西,雖然有些枯燥...
-
為了明日的重開機-1(IDC&NOC)
我們的歲月 在每次敲打鍵盤後 被自己遺忘我們的青春 在每次滑鼠滑過後 像流星 消失在遠方機房裡的冷風 伴隨我們成長卻不知有誰願意牽著我們 在未來的路上我想那樣的...
-
1.2規劃之資訊安全管理系統是否考量組織之整體業務活動及其相關風險?
以下為行政院資通安全稽核服務團歸類第一大項1.2,本人繼續昨天內容做出說明及分析, 一、資訊安全管理系統 (管理階層、資訊安全組織)1.2規劃之資訊安全管理系統...
熱門文章
熱門題目
-
使用Python進行資料分析
plusone 已寫 30 天
-
以100張圖理解 Neural Network -- 觀念與實踐
I code so I am 已寫 30 天
-
只要有心,人人都可以做卡米狗
卡米哥(郭佳甯) 已寫 30 天
-
用30天來介紹和使用 Docker
yangj26952 已寫 30 天
-
Kubernetes 30天學習筆記
zxcvbnius 已寫 30 天
-
ASP.NET MVC網頁程式介紹
小魚 已寫 30 天
-
30天學習30套前端技術(2018年)
mfhsueh 已寫 30 天
-
Verilog 從放棄到有趣
Sheng 已寫 30 天
-
從無到有,打造一個漂亮乾淨俐落的 RESTful API
10程式中 已寫 30 天
-
重新認識 JavaScript
Kuro Hsu 已寫 30 天