第九屆 冠軍

security
IT安全稽核
彭偉鎧

系列文章

DAY 21

4.12對於開放給客戶存取權限前,是否作風險評估及實施必要管控?

今天是平安夜,祝大家聖誕快樂! 第一年到美國念書,原以為美國聖誕夜很熱鬧,結果,就像台灣的除夕夜一樣,大家都回家過節團圓了,連學校24小時的walmart都關門...

DAY 22

6.5管理階層是否有要求員工、承包商及第三方使用者,應實施組織制訂的政策及程序?

離鐵人賽結束時間只剩9天了,目前討論到第四部分,其他還有很多大項未討論,我想之後,就挑剩餘各大項內比較重要的要點來討論,本人在資本市場的工作時間遠大於在其他各項...

DAY 23

6.9及6.10 人員(含第三方使用者)之調動、離職或退休相關問題討論。

日昨有提到密碼設定問題,根據美國國家標準技術研究院(簡稱NIST),針對密碼,其規範圍是增加密碼的強度(Strength)。 NIST有關密碼的規範:https...

DAY 24

7.1是否界定重要實體區域並施予安全保護?

大部分人上班之後,很少人願意進修,大部分都有很多理由,最近我看了一篇網路上的文章,是有關日本作家村上春樹跑馬拉松的一篇文章,連結如下: https://www....

DAY 25

7.19設備送場外維修,對於儲存資訊是否訂有安全保護措施?

最近資訊部的人跟我反應,硬碟保固被代理保固廠商在保固期內,收取維修費,一般企業通常在採購的時候,會簽署保固合約,但會有個情況發生-->就是合約不見了! 但...

DAY 26

7.22設備報廢前是否將機密性、敏感性資料及授權軟體予以移除或實施安全性覆寫?

今年最後一天上班了,感覺這一年過的真快。祝大家2018年新年快樂! 持續看2017鐵人賽裡的發文,發覺一件事,很少人談到法律層面的東西,法律的東西,雖然有些枯燥...

DAY 27

8.7資訊業務委外辦理期間,是否定期對廠商所提供之服務、報告及記錄等進行監控與審查,並定期進行稽核?

最近我買今年110歲剛過世的中國大陸,有漢語拼音之父之稱的 周有光先生的百年口述這本書,其實,有點覺得相見恨晚之感,我之所以想讀他的書,是因為我在某個網頁裡看到...

DAY 28

8.26是否訂定可攜式媒體(磁帶、磁片、光碟片、隨身碟及報表等)管理程序?

先分享一件生活上遇到有趣的事情....跟IT安全稽核一點關係都沒有! 我以前唸個體經濟學,有講一個叫"差別訂價"的觀念,就是襪子一雙35元,...

DAY 29

8.36對於採用語音、傳真及視訊通訊等設施進行資訊交換,是否訂有保護控制措施?

祝大家新年快樂! 去年的最後一天,朋友跟他的家人從美國過境台灣,雖然只有短短的八小時,前後扣掉出關,跟提早報到出境的時間,前後大概只有五個小時不到的時間,所以安...

DAY 30

9.36重要系統使用者除採一般識別碼外,是否採用適切的身份鑑別技術?

聽說最後一天發文,很多人都會寫感想,我的感想是,既然參賽,就把鐵人賽完成,既然是偶然,就讓他成必然。給年輕朋友一些建議, 多多挑戰不同領域的事物,培養自己的視野...