🎯 今日學習重點
第三天的複習,我進入了 Annex A 的組織控制措施 (Organizational Controls)。
這是 ISMS 的基礎建設,涵蓋...
今天晚上參加了 數創實驗室的數創小聚,主題是有關 AI Agent 與 Dify 平台。主講人是 Kiji Marudan博士,Dify的首席科學家及日本公司C...
主題:實體與技術控制整合 — 從物理防護到資訊系統安全
🎯 今日學習重點
第四天我們聚焦在 實體控制 (A.7) 與 技術控制 (A.8)。
這兩者看似分開,...
無論是駭客攻擊、資料外洩,或是系統異常,「沒有留下記錄」就是最大的資安風險。今天我們來談談資安防禦中不可或缺的一環:「日誌管理(Log Management)」...
GLPI(Gestionnaire Libre de Parc Informatique) 是一套開源的 IT 資產與服務管理系統(ITSM),具備資產管理...
🔟OWASP Top 10(2021版)
目前最新版, 預計2025年夏末/初秋發布OWASP Top 10:2025
項次
名稱
中文翻譯
說明...