對於稽核這件事情,真的每次都是大動盪,又得要再三確認資訊安全
有無符合ISO的規範;更何況有時,礙於預算的關係,可能某部分的資訊
建置,事實上並非完全符合理想中的資訊安全建置狀態
比如說呢,UPS固然是建置起來,但是使用直立式並且無加裝監視網卡
但有使用RS232連接到安裝UPS 軟體的電腦,在此電腦再安裝上遠端桌面軟體
就可以建造出類似網路監控用的UPS環境,我還因此被外稽的單位稱讚呢
還有呀,無線AP,在顯示設定玩成畫面,不可顯示出金鑰密碼,必須是*****
家用的AP是有多厲害,當然就是手動給他***..........
總之,完美的資訊環境,大概是我目前甚至是好一陣子,都無法觸摸得到吧xDDD
從每次稽核前的準備和公司的Support以及稽核後的缺失改進就可看出呀