iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 16
1

話說安全是比較出來的,有人信嗎?
以下一起做點學術型的小研究齁

審美觀會因為國家及文化不同,而有所不同。來,一起喊“秋香”~~~

秋香
我們看到了一個美女回眸一撇的小樣子(普普通通)

接下來,來,一起喊“美女”~~~
美女
我們看到了一個秋香在人群中那嬌美動人的模樣(怎麼感覺特別正XDDD)

安全也是相同的概念,在母數中做的相對較好的子數,感覺會做的特別好。
但資訊安全的概念不在於跟別人比較來突顯自已做的有多好,而是善用手邊的資源,儘可能的規劃出服務單位中最適合的解決方案,解決方案不一定看起來高大上,卻是經濟實惠又有效的最佳解。

刪庫前請服用公開說明書並公佈不自殺聲明~~~

引述自Cissp課程中聽到的金句:
如果你覺得別人做的決策都很笨,那你一定是個笨蛋。
因為決策是為了解決問題,經各個領域專家共同研究出來的結果演化而來,如果沒有去了解決策背後要解決的事,就把現有的Policy砍掉,只會引發意想不到的災難。


另舉一例:帳號的新增、修改、刪除、停用
做事方法沒有對錯,菜鳥忠於執行組織規章,老鳥遵守組織規範之於也適度保留一定的彈性。

項次 菜鳥 老鳥
新增 依據組織章程創建帳號 已創建帳號並造冊管理,於新人報到程序後啟用並登載使用者資訊。(能自動化的事情就不會人工處理)
修改 依據組織章程修改帳號 帳號修改前後紀錄需保存備查,並簽陳至一定層級。
刪除 依據組織章程刪除帳號 原停用事項經一定的等待期之後,紀錄及授權證明留存備查,再進行刪除作業。
停用 依據組織章程停用帳號 覺察異常現象,通知需求與管理方高階主管預告停用事項,並且在24小時內補上應有的程序。
例外 堅決不處理例外事項 急事急辦,通知需求與管理方高階主管後開立最小權限帳號應急,並且在短時間內補好應有的程序。

上一篇
Day15:颱風假是否停止上班上課+公務人員常用的條條款款
下一篇
Day17:風險管理-掩耳盜鈴行不行
系列文
打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記)30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言