iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 7
0
Security

異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全系列 第 7

異(公)界轉生資安狗奴隸的第7天:系統管理與資安法的關係(I)

今日的爆笑藝能界

阿狗:到點了要下班了

阿僕:甚麼,你以為自己是公務員,不准走,這邊還有一堆公文,八點以後才准走

阿狗眼巴巴看著每天看影片爽過生活的阿僕準時下班了...

(以上純屬虛構,如有雷同自行腦補~!)


系統管理是資安的核心

系統的管理是所有資安防護的核心,近期政府主推SSDLC安全軟體開發生命週期,從合約開始到系統完成維護,都加入SSDLC的開發原則。有關系統的篇幅會用兩天的時間說明。

資安金字塔(又出現了,這張圖還會出現很多次)

萬眾矚目的資安金字塔又出了,系統位於金字塔的最上層,可見多麼的重要,總是第一線面對使用者奇奇怪怪的需求,加上奇奇怪怪的駭客就這樣駭進來了,沒關係,用資安法的角度來實作系統資安的控制措施吧。
https://ithelp.ithome.com.tw/upload/images/20200903/20102269DeaHKfCnJD.jpg

資安法應辦事項中系統管理該做的事情(管理面)

https://ithelp.ithome.com.tw/upload/images/20200908/20102269UczMvI1HOh.jpg

資安法應辦事項中系統管理該做的事情(技術面)

https://ithelp.ithome.com.tw/upload/images/20200908/20102269R9TQ9wk14Y.jpg


小結

系統管理的資安,有三步驟:

  • 系統分級(找出核心系統)並制定控制措施
  • 核心系統導入ISMS(ISO27001)
  • 技術面檢測(弱掃、滲透)

上一篇
異(公)界轉生資安狗奴隸的第6天:網路管理與資安法的關係
下一篇
異(公)界轉生資安狗奴隸的第8天(已於第7天中斷):系統管理與資安法的關係(II)
系列文
異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全9

尚未有邦友留言

立即登入留言