iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 4
1

今日的爆笑藝能界

阿狗:熱心阿僕,上次聽你說你們家一位老江湖前輩阿僕,要被會計稽核,隔天就拿刀揮舞,請問這位刀客還安在?

熱心阿僕:這位刀客還安在,他忽然說恢復正常了,不知道為何拿刀揮舞,順帶一提阿狗,本來是想要你來稽核這位刀客的...

阿狗:這個...雖然本狗常說狗在江湖飄~哪有不挨刀,但本狗不想挨真刀阿~~

(以上純屬虛構,如有雷同自行腦補~!)


翻開資安法之子法「 資通安全責任等級分級辦法」

請詳全國法規資料庫,進入後下載附表一 資通安全責任等級A級之公務機關應辦事項.PDF

下面引用ACW所提供之《資通安全管理法》採購指引懶人包 A級的內容作為說明,首先整個資安法機關應辦事項,分為三大面向管理面技術面認知訓練面,其中在管理面中即有標示ISO27001(如下圖),因此可知道資安法的核心之一是ISO27001為主要標準,且是針對核心系統。

管理面部分

https://ithelp.ithome.com.tw/upload/images/20200904/20102269ci4DbmrktD.jpg

技術面的部分如下圖所示,零零總總一大堆,本狗知道有些複雜,不知道該如何下手,本狗建議大家下載前面所提《資通安全管理法》採購指引懶人包 A級,這一包大補帖,服用此帖功力大增。

技術面部分

https://ithelp.ithome.com.tw/upload/images/20200904/201022693Kn0TeLoMJ.jpg

[《資通安全管理法》採購指引懶人包 A級]大補帖服用方法

下載該檔案後,進入目錄,點選各面向,即可跳到該面向的介紹。
https://ithelp.ithome.com.tw/upload/images/20200904/20102269CqP7LOR4tS.jpg

此圖為點選 管理面 的畫面,可以從圖片中得知,該懶人包已經有整理並教學該如何進行。
https://ithelp.ithome.com.tw/upload/images/20200904/20102269AudkG1ga4g.jpg

此圖為點選 技術面 的畫面,是有關於資安健診如何進行的說明。
https://ithelp.ithome.com.tw/upload/images/20200904/20102269jTNdqvEdVJ.jpg

認知訓練面部分

https://ithelp.ithome.com.tw/upload/images/20200904/20102269f64S8KMEYl.jpg
其中認知訓練面要注意三個課程的部分,圖中已經標示,如下三個課程分類:

  1. 專業課程
  2. 職能課程
  3. 通識課程

本狗在實際業務上最常遇到的,即是阿僕無法理解為何一個教育訓練要分三種課程,人客呀,請好好閱讀一下。


小結

本狗誠心建議服用 《資通安全管理法》採購指引懶人包 A級 此方大補帖,立刻提升功力。


上一篇
異(公)界轉生資安狗奴隸的第3天:資安金字塔突破資安管理的坑
下一篇
異(公)界轉生資安狗奴隸的第5天:機房管理與資安法的關係
系列文
異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全9

尚未有邦友留言

立即登入留言