iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 17
1
Security

IT安全稽核系列 第 17

4.8是否與相關單位如主管機關、資訊服務廠商、檢警單位、電力單位、電信單位及防救災單位建立聯絡管道?

「一群由獅子領軍的羊群,永遠可以打敗由羊領軍的獅群。」

我不知道誰是羊?誰是獅子?但是我可以確認一件事,一個企業的領導人,展現出甚麼樣的格局,就決定一家公司是甚麼格局。

我總覺得,一個領導像羊一樣,而且是那種還沒打戰,就慘遭獅群分屍,煮成羊肉爐吃掉的領導,這種羊肉爐格局的領導,真不知道該怎麼說了。

本人由衷的期盼資安單位,能扮演好獅子領導的角色,千萬別成為ㄧ隻沒用的羊,或者更慘的,ㄧ出場打仗就是羊肉爐一鍋,給人進補用的。共勉之了!

以下我們還是根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容,繼續第四部分的分析。

四、資訊安全組織 (資訊安全組織、人事及資訊單位)
4.8是否與相關單位如主管機關、資訊服務廠商、檢警單位、電力單位、電信單位及防救災單位建立聯絡管道?

說明:此項說明一個重點:1.出事了,有沒有法令規範內的救援單位。

這問題所提到的單位,大部分是備援的單位,事前防範,大部分的公司都會有基本的防護,舉個實例,就以電力單位而言,大部分都有UPS不斷電系統,有次我所任職的公司,在炎熱的夏季,突然無預警的停電,雖然UPS啟動,但仍然很擔心,雖然事後沒有釀成大災難,但事前的防備,不管懂不懂資安,這種經費ㄧ定不能省。

此外,其實最麻煩的就是,遭駭客的入侵,大家也都知道wannacry 勒索病毒,我們也都知道,假設鎖住的檔案都是經由2,048位元RSA和AES加密,那幾乎不可能自行暴力破解救回檔案。我想處置的方法,我也就不再贅述,基本的動作,就事先拔除網路線,通報資訊部處理。

以上這些都太制式化的敘述了,我個人不想說這些,我想強調的是,如果你身為管理者,你對危機該如何去面對,是否具有**「逆轉勝」**的能力,我想這才是最重要的,這類危機管理最重要的,不只是管理者的問題,管理者領頭是「羊」,那整個資訊部門就不用玩了,如果主管是羊,那就得有獅子出來,如果你是職員,被附於一個屎缺,本人倒是覺得,化被動為主動,主動去面對問題,與其抱怨,還不如趕快練習,如何做好危機管理。

試著去想,同樣一個單位,沒有人能像你一樣,被附與這樣的任務,你越是能處理好,你的身價就越不同,你面對危機越多,你越能鎮靜處理,這才是重要的經驗累積,試想各式各樣的網路攻擊,不停的出現,沒有人能夠有把握去處理所有的事情,但是一個有經驗的領導人,也許就是你,**在一團慌亂中,能夠馬上決斷,有條不紊的處理,指揮調度,**這是需要多少經驗累積? 這就是我要強調的東西,每個人對於資訊知識學習都有極限,但是有處理事情的能力,我覺得更是難能可貴的。


上一篇
4.7重要資訊處理人員是否簽署保密協議並定期審查?
下一篇
4.9是否與外界資安專家學者、資安團體或業者保持聯繫,便於取得資安技術、產品或程序等資訊。
系列文
IT安全稽核30

1 則留言

1
allenjung
iT邦新手 5 級 ‧ 2017-12-20 10:24:56

資安單位有主管機關???
實務上好像比較少遇到過
關於ups的事情,通常公司都是在暑假痛過一次就忘了
基本上ups是要能有對應的發電機
前公司主管喊著SAP要24HR服務不中斷,請問server上面沒有client....那它存在的價值在哪??

https://www.cib.gov.tw/About/Unit/100

有的 內政部警政署,請點連結進去看。

我要留言

立即登入留言