iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 6
0
Security

異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全系列 第 6

異(公)界轉生資安狗奴隸的第6天:網路管理與資安法的關係

今日的爆笑藝能界

新進阿僕問:這邊的生態很奇妙,越老越閒,不用做事,佔缺擺爛,乾領薪水,但事情總是要有人做,是誰做呢?

阿狗答:送你一句古人箴言: 菜不是該死,是罪該萬死,聘僱沒操死,就換正職死,另外附送 為官守則如下:

為官守則
東混西混,一帆風順;苦幹實幹,撤職查辦;
盡職負責,卻遭指責;任勞任怨,永難如願;
推拖栽贓,滿排勳章;屢建奇功,打入冷宮;
不拍不吹,狗屎一堆;全力以赴,升遷耽誤;
苦苦哀求,互踢皮球;看緊國庫,馬上解僱;
會捧會現,傑出貢獻;會鑽會溜,考績特優。

(以上純屬虛構,如有雷同自行腦補~!)


網路管理是資安的命脈

網路的管理是所有資安防護的命脈,實務上最大甲(假)方的疊層架屋造就城牆式的資安設備防護策略是必然的(不斷的抓替死鬼),抓不到替死鬼,那就再蓋一層,粉飾太平就對了...

資安金字塔(又出現了,這張圖還會出現很多次)

https://ithelp.ithome.com.tw/upload/images/20200903/20102269DeaHKfCnJD.jpg

本篇從資安法的網路管理談起,首先在第4天的文章中已經說明,資安法有一部分是ISO27001的框架,也就是俗稱的ISMS(Information Security Management. System),針對網路管理的部分,在ISMS有部分章節會規範,後續的ISMS文章會提及,今天會針對資安法的應辦事項進行說明。

有關網路管理在資安法應辦的項目

https://ithelp.ithome.com.tw/upload/images/20200906/20102269CFkuLQzHBr.jpg
最重要的核心與重點如下:

  • 網路架構檢視(清楚了解自身的架構,並確認是否每個設備與線路正常) 註:看過最大假方,太多爆笑事,如:設備買了沒用,用了主要線路沒經過等等誇張的事情,像極了上面所說的情境,不只是老公務員乾領薪水,連他的設備都是
  • 網路防火牆規則檢測與設定(重點中的重點,如何設定好完善的防火牆規則,大大決定了資安的命脈,記得要在最後一條設定 deny all)
  • 流量設備的備援機制(避免單一線路造成危機,至少要是雙線路及HA架構)
  • 入侵偵測防護(IPS、IDS)及應用程式防火牆(搭配系統使用)

小結

網路安全管得好,資通安全沒煩惱,系統安全管得好,一覺天亮睡到飽,機房安全管得好,事件鑑定快快好


上一篇
異(公)界轉生資安狗奴隸的第5天:機房管理與資安法的關係
下一篇
異(公)界轉生資安狗奴隸的第7天:系統管理與資安法的關係(I)
系列文
異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全9
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言