iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 15
0
Security

為了明日的重開機系列 第 15

為了明日的重開機-14(Information Security Policy)

  • 分享至 

  • xImage
  •  

「我是Asuka,你們這些人,是來幹嘛的?」

「我是Anderson...妳這搞不清楚狀況的人,是來幹嘛的? 這是我們的合約,妳自己拿去看。」

哇,這兩個人就這樣嗆起來了......

「先生,這是2014年的合約,你拿2014年的合約,在2017年跟我們說有簽資訊安全方面的合約? 」

「小姐,不然這樣好了,妳拿妳們集團的資訊安全政策規範出來翻一翻,有規定資訊安全合作廠商合約年限方面的規範嗎? 應該沒有吧,如果沒有修正,就是自動展延,不是嗎?

而且,我這份合約,是30年有效,妳不要在這開玩笑好嗎? 2014簽的合約,要2044才到期,妳現在是在說什麼啊?

妳要不讓我們做,就叫妳們資訊長過來!」

小路向個小書僮似的,馬上遞出一本厚厚的「有錢銀行-資訊安全政策」給那位Asuka,她翻了翻...再看了看合約...

「如果我們的資訊安全政策是這樣訂的,依照合約內容及合約精神,我們今天的配電工程,真的有需要你們協助的地方,那就麻煩你們了。不過,為什麼你這位什麼先生,會對我們內部的資訊安全政策,這麼瞭解?」

「妳這小科長,不會自己去查嗎? 妳是科長,不是嗎? 如果妳沒別的事,我們要做正事了,小四,去樓下買幾瓶飲料上來,這位科長的就不用了,她待會就離開。」

好笑,真好笑,半夜加班,還要下樓跑腿買飲料? 我還在自言自語,唸唸有詞時,Asuka 又開始一陣咆嘯。

「你不要開玩笑好嗎? 這是機房耶,誰說可以在機房喝飲料的?」

Anderson指著Asuka抱著的那本「資訊安全政策」,對她說「麻煩妳,看一看,那裡面的機房安全準則,有沒有提到,在機房內不準飲食之類的? 麻煩妳看一下。」

Asuka 那像是快被氣到中風的表情,似乎知道Anderson說的事...「就算沒有列進去,你也不能在機房內吃東西喝飲料啊。」

「小姐,妳們的資訊安全政策中明文寫著,本資訊安全政策,需最少每年重新修定一次,以進更完善。從2012年到現在,5年了,妳們有修正過嗎? 就算知道有不足或需要修改的地方,妳們有修正嗎? 如果沒有,不好意思,就請妳用2012年的規範,來面對2017年的現在吧。

小四,去買飲料和宵夜回來,我們就在這吃宵夜,出了事都不用擔心,因為她們的資安政策說可以。」

第一次看到Anderson那充滿火氣的神情,他到底在氣什麼? 管他的...買就是了。

(待)

對IT人來說,跟上IT產業的流動,是非常重要的事情。
總不好,在2018年的現在,還在用IE5.0(當時真的是呼風喚雨啊)。當然如果有,應該也是可以用,但就...
因此,和IT相關的資訊安全政策,應該也是需要定時更新,但是...可能也是會有例外或是不需更新的狀況,原因是,如果條文內容,與時代無關,那就...

財政部國庫署-庫務管理組-資訊安全政策-更新日期102年3月29日
https://www.nta.gov.tw/web/ContentA/ContentA.aspx?c0=56

2018/01/01


上一篇
為了明日的重開機-13(Physical Security)
下一篇
為了明日的重開機-15(Physical Security)
系列文
為了明日的重開機34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言