iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 2
2
Security

CISSP 快速入門系列 第 2

[Day02]藏在書本裡的倫理與道德

成為一個CISSP,必須遵守以下守則:https://www.isc2.org/uploadedFiles/(ISC)2_Public_Content/Code_of_ethics/ISC2-Code-of-Ethics.pdf
簡單來說就是:
世界和平(Protect society)、正直(Act honorably)、誠實(honestly)、公正(justly)、負責(Responsibly)、合法(legally).

話說昨天的問題:

「火災來了,身為一個首席資訊長(CIO),你該怎麼辦?」
(A) 把握時間,衝進機房救硬碟
(B) 降低損失,協助消防人員滅火
(C) 快速逃命,協助清點資訊部門人數
(D) 關閉大門,不讓公司的營運機密外洩
(E) 趁沒人注意蓋布袋老闆

沒錯!我選的是 (A)把握時間,衝進機房救硬碟。
第一個直覺就是「這些硬碟燒了那我的心血就白費了欸!」
不過,這個是技術人員的思維。

因為,身為一個首席資訊長(CIO)或是資訊主管,答案應該是要選(C) 快速逃命,協助清點資訊部門人數才對。

為何?

我當下超級疑惑,我認為:「身為資訊人員不是要救最有價值的東西嗎?這些都在硬碟裡啊!這有什麼錯?」

錯了。

因為,身為一個首席資訊長(CIO)或是資訊主管,你該做的不是救硬碟。

救人才是你最重要的事情。

當下真的當.頭.棒.喝。
後續的課程也真的引導我蠻多思考角度的調整。
待我慢慢跟大家說明吧 :)

0.安全第一

人命是最重要的事情。
畢竟,有傷亡會對企業或組織造成極大的負面影響。

1.保護社會安全(Protect society)

世界和平,不要做出危害社會的事情,讓社會變得更好。

2.說真話(Tell the Truth)

  • 詳細看合約,若有問題要發問。
  • 尊重你專業的同仁,你沒有能力的事情你不要做,照顧好自己的專業就好。
    所以看到上面的選項:(B) 降低損失,協助消防人員滅火,就一定不是答案了,因為…

閃開!讓專業的來!

寫這篇的時候我想到這個 XDDDD
報告老闆06 我對脫衣舞不感興趣,我去美國只想要學習——來自王大錘的自白

3.物盡其用(Preserve the value)

  • 物盡其用,公司或企業的最大目的是營利,最差的解法才是買。
  • 尊重授權的權限,避免利益衝突
    像說採買設備時,廠商給你的水果禮盒,下面藏了厚厚的紅包,是不可以收的!
    還有不能濫用職權。
    最近剛好有個新聞跟大家分享:華夏銀行處長編病毒植入系統 盜取700多萬元
  • 沒有能力就不要做,好好思考是不是由你來做
    因為國外分工明確,國內一人包辦,私心覺得這個很不適合台灣 Q"Q

4.選擇有認證的廠商(Advance and protect the profession)

既然都要花錢了,就要做到好。

另外,也謝謝雷神老師的問卷 >///<
昨天晚上看到雷神講堂也提到這個問題,興奮的睡不著呢 >///<
https://www.facebook.com/groups/rayforum/permalink/1912779528802196/

非常好!選 (C) 的人占大部份呢!
不過,讓我偷八卦一下選項(D) 關閉大門,不讓公司的營運機密外洩,
大家還記得先前科技大廠產線停擺的新聞嗎?
據可靠線人敦陽志玲姐回報,他們還在產線停擺的第的一個動作,就是關閉園區,嚴禁進出,防止機敏外洩哦!
所以,這個選項在不會出人命的狀況下,也可能是解答哦 :)
想想惡靈古堡啊 XDDDD


上一篇
[Day01]Why CISSP
下一篇
[Day03]今天我是首席資安官
系列文
CISSP 快速入門32

2 則留言

0
SunAllen
iT邦好手 1 級 ‧ 2018-10-17 12:55:48

頭香啊,大大好久不見 )))

如果不是CISSP等級,大大選的答案,應該也會是最佳之一。

如果是CISSP或是跟資安扯上邊...所以答案是大大說的C......

資安或CISSP的重點,企業要保護的最重要的那個東西,都是存放在硬碟或相關設備裡的內容,而不是硬碟或設備本身...從資安角度來看,存在硬碟裡的重要資料,都需要備份,並且需要將備份,存放在另一個安全的地方,因此,如果身為首席資訊長,在平日沒有做好這方面的規劃及確實執行,火災發生時...可能就需要搶救硬碟。

如果備份及異地存放都做的很好,火災時...逃難要緊XD

看更多先前的回應...收起先前的回應...
虎虎 iT邦新手 3 級‧ 2018-10-17 12:59:26 檢舉

沒錯,企業最重要的資產就是人~
人命關天吶~

我那個時候聽到答案的時候超級生氣的!
不救硬碟或救資料那心血都白費了欸!

其實真的換角度思考,救資料真的不是最重要的事情 XDDD
不要只看技術面。
這是我上完課程學到最重要的事情了。

要從CISSP的角度和精神,去看跟回答CISSP的問題...
不然...會考不到XD(我上一屆跟這一屆,都是在寫CISSPXD)

有個聽來的火災八掛案例是這樣...某年汐止東科大火

正好有間機房,在大火中被燒毀...這機房有做備份,所以火災發生時,人員先撤離,火滅掉之後,相關人員回到現場...傻眼了。

從硬碟備份出來的東西,在磁帶裡。<--符合資安
磁帶在保險櫃裡。<--符合資安

保險櫃在機房裡=.=
機房裡只剩下保險櫃的殘渣......orz

虎虎 iT邦新手 3 級‧ 2018-10-17 14:20:41 檢舉

我好像知道是哪一家… XDDDD

所以備份 321 也是 CISSP 的內容啊 XD
備份 3 份,2 種格式,1份至少在異地~

/images/emoticon/emoticon12.gif

0
Sergeyau
iT邦研究生 3 級 ‧ 2018-10-17 22:32:03

所以要選最佳答案有時候真的要好好思考。
那時候覺得在考場頭髮都白了@>@

虎虎 iT邦新手 3 級‧ 2018-10-18 11:16:14 檢舉

加上時間有限…
我會加緊把握節奏的!

我要留言

立即登入留言