系列文章
[Day 01] 資訊系統安全與 CISSP 的簡單應用
Hi! 大家好,我叫安總裁,因為每個人都是「自己」這家公司的總裁。我是一名 .NET 工程師,平時的工作是研發及維護一套能源回收管理系統,因為最近要導入連網的功...
[Day 02] 安全與風險管理 (Security Governance)
下面會講到很多安全相關需求 (Requirements),記下來的目的是提醒自己應用到系統中。關於流程圖,安總我比較喜歡瀑布式的流程,也就是第一步、第二步、第三...
[Day 03] 安全與風險管理 (Personnel Security & Risk Management)
今天要正式來談風險管理,分為人和事兩部分;人在事之前,因為人永遠是你的事。安總一直認為,一件事要成功的最關鍵因素是人:一個對的人,能把一件事做對;一個錯的人,會...
[Day 04] 安全與風險管理 (Business Continuity Planning)
昨天我們談到風險管理 (Risk Management),其實,服務不中斷 (Business Continuity Planning) 是風險管理的一個子集。...
[Day 05] 安全與風險管理 (Laws, Regulations, and Compliance)
前幾年安總想做一個大數據的專案,裡面被質問最大的就是「數據隱私 (Data Privacy)」,那個時候大數據的風潮才剛起來,法遵對此也所知甚少,安總只好自己來...
[Day 06] 資產安全 (Security of Assets)
昨天我們講到數據隱私 (Data Privacy),了解到原來歐盟資料保護主管機關 (EU Data Protection Authorities, DPAs)...
[Day 07] 安全工程 (Cryptography for Confidentiality)
前幾天的主題有點像是文法商學?沒關係,喜歡工程學的您,接下來幾天就是各位的主場了。先來一場「簡單加密演算法見面會」,請問,若是您已經識別出某一資料的分類等級為「...
[Day 08] 安全工程 (Cryptography for Authentication)
隨著網際網路的興起,帶動資訊的流通,關切的重點從資料的機密性 (Confidentiality),移動到資訊來源的整全性 (Integrity) 與鑑別性 (A...
[Day 09] 安全工程 (Cryptographic Applications)
哈囉大家好,今日密碼學的應用甚廣,也一直在發展中。文章前半部,會先介紹一個大家一定會用到的「密碼加鹽」機制;文章後半部,再列舉各領域中目前最廣泛之應用,供各位日...
[Day 10] 安全工程 (Security Models and Architecture Design)
重頭戲來啦!這世界存在至少七種以上的安全建模 (Security Models),為什麼要建模?當建模的成本,比實際做完才發現慘了的成本低的時候,我們會選擇先建...