iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 22
0

資訊安全是資訊人員的事?

資訊安全的範圍很大,從資通系統前後台到使者介面,與系統管理或維護的資訊人員相比,以使用者為多數。著表示資訊安全著件事,需要全面性的推廣並且加強業務執行人員的專業水準。

資訊安全是資訊技術的事?

技術無法解決所有的資安問題,有時侯也會因為預算無法即時到位,需要在預算有限的情境下,盡可能的解決資安相關問題。

資訊安全只要做好保密工作?

資訊安全不只是機密性,也注重完整性與可用性。

使用或部署防護設備或軟體就高枕無憂?

親手拔下獅子的鬃毛失去的頭髪就會長回來...,別在相信沒有根據的傳說了/images/emoticon/emoticon05.gif
資安產品是為了要解決某個情境下的問題,並非所有問題都能解決,但我們可以選擇把手邊的資源投資在問題較多的關注的領域。

我的單位已經百分之百的安全?

安全是比較出來的,在沒出事之前都只能肯定還沒出事的部份,將來的事將來再說囉/images/emoticon/emoticon01.gif
萬一把話說屎了,黑黑們都經常性的路過你家系統,也是種困擾。

單位資訊沒價值,不用保護?

資訊是否有價值並非是個人去認定的,原則上應由組織管理階層與業務單位評估是否重要。


上一篇
Day21:公正第三方資格
下一篇
Day23:向上集中化著檔事
系列文
打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記)30

尚未有邦友留言

立即登入留言