iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 3
0
Security

異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全系列 第 3

異(公)界轉生資安狗奴隸的第3天:資安金字塔突破資安管理的坑

今日的爆笑藝能界

本狗經與其他狗奴討論後,決定在每一天的文章中,都加入一篇爆笑藝能界奇聞,讓各位讀者奇聞異想

管機房的阿僕1:阿狗!!機房只要可用不斷電即可,其他盤點管理,安全通通都是你這資安狗的事情。

管網路的阿僕2:阿狗!!網路只有管理網路設備與網路分區及基本頻寬,剩下的防火牆、網路資安設備、跟資安有關的,通通都是你這資安狗的事情。

管系統的阿僕3:阿狗!!我們系統只管可以用,剩下安不安全都是你這資安狗的事情。

總管各阿僕的掌官:阿狗,你們資安的狗奴才,更應該要透過資安法教機房如何管機房、教網路如何管網路、教系統如何管系統,總之出事都是資安的事,其他人沒事~ 頓時掌聲響起~~ (阿狗OS:不愧是官官相護,好棒棒的掌官)

阿狗深嘆一口氣說:汪汪,機房、網路、系統都是你們管理、起約的,自己管理不好,出事了要別人扛,挖哩OOXX,每天"上班"少看8小時的影片就可以管理好了。

(以上純屬虛構,如有雷同自行腦補~!)


回到正題:機房、網路、系統是資訊系統的根本

機房網路可謂是所有資訊系統的根本,也俗稱的基礎建設,有穩健的基礎建設後,才是後面的應用服務系統等,隨著時代的演變,對於應用服務系統的需求及效能大增,也增進了機房網路設備的不斷更新進步,才足以供應滿足現今旁大的資訊系統效能。

機房、網路、系統金字塔

https://ithelp.ithome.com.tw/upload/images/20200903/20102269s48gxmatVg.jpg

  • 機房提供實體環境放置主機與網路設備。
  • 網路透過設定連線完成通訊資料交換。
  • 系統透過前面兩者(機房、網路)提供服務給廣大的使用者。

將資安管理加入技術面後的「資安金字塔」

https://ithelp.ithome.com.tw/upload/images/20200903/20102269DeaHKfCnJD.jpg
加入資安技術面後,可以清楚理解,資安為了讓"機房、網路、系統"符合法規及更加安全、更有品質的情況下,去進行的控制措施與量測實際達成的KPI作為資安管控的成效。


小結

死做活做像條狗,被人打不能汪汪叫,千錯萬錯都是資安的錯,出事只能自求多福

本狗為了拯救廣大資安管理人員,必須嚴正的像機房、網路、系統澄清,資安管理是以風險管控的角度、研考的角度去進行管控,意味著加入控制項以達成安全條件並量測(KPI),所以資安管理的第一步,不是幫標的( 機房、網路、系統)直接進行管控,而是給予控制措施與條件去執行資安管控,再由資安管理人員去進行量測記錄。

後面的文章,本狗會在細部深入資安法所提的控制項目與對應的項目...


上一篇
異(公)界轉生資安狗奴隸的第2天:資安法與爆笑藝能界的距離
下一篇
異(公)界轉生資安狗奴隸的第4天:資安法大補帖,一帖搞定
系列文
異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全9

尚未有邦友留言

立即登入留言