iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 6
0
Security

為了明日的重開機系列 第 6

為了明日的重開機-5(Ethics)

「你們,不要以為在資訊室工作,就高人一等,如果沒有那些現場的一線人員,在銷售公司的商品,你們會有機會,躲在螢幕後面,右手拿滑鼠,左手滑手機嗎? 所以...站在門口的那個誰,我們在開會,你在做什麼? 你要做什麼? 你怎麼會掛著我們資訊室的識別證? 你怎麼打開的門? 你...你是我們有錢銀行的職員嗎? 你怎麼會站在這? 誰讓你進來的?........... 」

這女的是誰啊? 怎麼這樣對我講話? 先不管我是不是ICBM代表,我可是人見人怕的小四耶,她太誇張了吧。

「科長科長,不好意思,這我朋友,我...們的委外廠商,我現在就把他帶到會客室。」

就看一個身影,快速的從椅子上彈跳起來,接著衝到我面前,我還來不及反應,就被拉離了現場...這空空蕩蕩的辦公室迴廊,拉著我的這個身影...邊拉我邊說「你怎麼敢來這邊啊? 小四。」

不一會,我被帶進電梯,電梯把我們帶到了一樓。這時,我仔細的看了看,眼前的男子...『唷,你不是小路嗎? 哦,對哦,有錢銀行資訊室,你還在這上班啊?』

「唉,我真是幾世之前欠你的,在這一生要全還給你,我被你害的好慘...走吧走吧,我們找個地方坐坐,喝咖啡,聊聊你的是非吧。」

我喜歡喝摩卡,它不像黑咖啡,只有果香和酸,或烘培後的苦...好喝的摩卡,是帶點咖啡的苦、可可的香甜,那融入在一起的味道,讓我每次喝摩卡時,都沉醉不已。人生如果只有苦,就太苦了。

『小路,這兩年如何啊?』

「我說真的,我被你害的好慘...你知道我姐的朋友,Asuka,在被你搞到和那個Allen分手後,整個人都變了...我姐現在只要看到我,就會一直罵我。」

『我? 我只不過是給了她們,一個,一元硬幣大小的影子,是她們自己無限放大到認為那個影子就是真實的世界,我有什麼辦法?』

「你這樣不是在害人嗎? 說真的,你都沒想過...算了算了,看你那得意到欠打的表情,你今天怎麼會來? 你這次的目標,不會是我們公司吧?」

『我可是在正牌公司工作,你看這是我們的合約。』

「別別別,跟你扯上關係,都沒好事,我不要看...我跟你說,我們公司識別證,是金色邊框,白底。你那個紅色邊框是怎麼回事? 還有,你怎麼可能就這樣,進入我們總部,還能進到我們資訊部門的會議室? 」

『我就說有合約,你又不看,不看就算了,還那麼好奇,怎樣,要不要再和我來做票大的?』

「你知道,剛跟你說的那位女主管,是誰嗎?」

『誰? 我又不認識...我應該要認識嗎?』

「Asuka...最近這兩年體重多了二十公斤,結婚一年後就被離婚了,你看你把人家害的多慘? 算了算了,跟你說,你的事我都沒興趣,我要回去上班了,今天的咖啡給你請,就先這樣吧。」

Asuka? 不是吧,她怎麼變成了中年大媽?

「你說那一票,有多大?」

『哈,小路你看你,都沒有變,就算明天是世界末日,你也會選擇跟我合作的,也沒有多大,就是.........』

跟小路說明我的想法之後,他離開了。離去前他告訴我「你這有點太超過了,我們偶而賺點小外快,就算了。你這是要讓我們公司關門,我回去再想想。今天的對話,我不會告訴別人,我也不會承認今天和你見過面,知道嗎? 」

『下次見囉,小路。』

離開咖啡店前,我傳了一份,剛剛和小路講話的錄影檔,到他的LINE,後會有期囉。

(待)

一般說的資訊安全政策,是指,參照ISO(International Organization for Standardization) 國際標準化組織,訂出對於「資訊安全管理系統」的一種標準或規範(如解釋有誤,請指教。),而所謂的「資訊安全管理系統」又是另一個專有名詞ISMS(Information Security Management Systems),這裡的Systems ,可能有人會認為,就是一個防範類似駭客的系統(system),但,它的範圍是更全面或更廣的。

至於 27001,則是某個準則的號碼。
像我們常看到的 「zh-tw」,zh來自於ISO-639(指的是語系), tw來自於ISO-3166(指的是國家代碼),然後,這是國際規範(懂我的意思嗎?),全球通用...還沒了解嗎? 再看一次『tw來自於ISO-3166(國家代碼),然後,這是國際規範。』

詳細內容可參考 ISO27001官方網站:https://www.iso.org/isoiec-27001-information-security.html

「資訊安全」是個翻譯過來的專有名詞,用我們的白話語言,應該是「保護資訊安全」,加上「保護」這兩個字,就比>較好懂了。在相關的文章或書籍中,都會談到「為了確保資訊(一堆資料經過處理、整理而成的有效用的東西,就是資訊),為了確保資訊的機密性、完整性和可用性,進而保障本組織可(持續)永續經營...........因此,訂定了此資訊安>全政策。」

接下來,這個資訊安全政策,可能會說明適用範圍、適用對象等等。

在10幾年前,智慧型手機還沒有大流行和普遍前,對許多人來說「資訊安全」,還是一個很夢幻很陌生的概念。
第一,它需要額外的費用,才能加以實現,但實現後就真的安全?
第二,它會改變使用電腦等設備的習慣(就是會不方便)。
第三,台灣以中小、小小、小小小型企業居多,有的公司就三個人和兩台沒有上網的電腦...好像不需要資訊安全?

總之...可能在這10幾年間,智慧型手機的大躍進,讓大部份人生活習慣被改變後,「資訊安全」才開始漸漸慢慢的被重視。

自己本身在2003還是2004年取得BS7799 主導稽核員的認證後,在準備CISSP的過程中,因配合公司政策,轉向IBM的AIX,僅管有了認證,但對自己的工作內容、薪資結構完全沒有影響,所以,就...不過也因為這些過程,對資訊系統架構卻是有開外掛式的認識和了解。

2017/12/24 SunAllen


上一篇
為了明日的重開機-4(Information Security Policy)
下一篇
為了明日的重開機-6(Personal information)
系列文
為了明日的重開機34

尚未有邦友留言

立即登入留言