iT邦幫忙

第 12 屆 iThome 鐵人賽
DAY 7
0
Security

異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全系列 第 7

異(公)界轉生資安狗奴隸的第7天:系統管理與資安法的關係(I)

12th鐵人賽
1336 瀏覽

  • 分享至 

  • xImage
    •  

今日的爆笑藝能界

阿狗:到點了要下班了

阿僕:甚麼,你以為自己是公務員,不准走,這邊還有一堆公文,八點以後才准走

阿狗眼巴巴看著每天看影片爽過生活的阿僕準時下班了...

(以上純屬虛構,如有雷同自行腦補~!)

系統管理是資安的核心

系統的管理是所有資安防護的核心,近期政府主推SSDLC安全軟體開發生命週期,從合約開始到系統完成維護,都加入SSDLC的開發原則。有關系統的篇幅會用兩天的時間說明。

資安金字塔(又出現了,這張圖還會出現很多次)

萬眾矚目的資安金字塔又出了,系統位於金字塔的最上層,可見多麼的重要,總是第一線面對使用者奇奇怪怪的需求,加上奇奇怪怪的駭客就這樣駭進來了,沒關係,用資安法的角度來實作系統資安的控制措施吧。
https://ithelp.ithome.com.tw/upload/images/20200903/20102269DeaHKfCnJD.jpg

資安法應辦事項中系統管理該做的事情(管理面)

https://ithelp.ithome.com.tw/upload/images/20200908/20102269UczMvI1HOh.jpg

資安法應辦事項中系統管理該做的事情(技術面)

https://ithelp.ithome.com.tw/upload/images/20200908/20102269R9TQ9wk14Y.jpg

小結

系統管理的資安,有三步驟:

  • 系統分級(找出核心系統)並制定控制措施
  • 核心系統導入ISMS(ISO27001)
  • 技術面檢測(弱掃、滲透)

上一篇
異(公)界轉生資安狗奴隸的第6天:網路管理與資安法的關係
下一篇
異(公)界轉生資安狗奴隸的第8天(已於第7天中斷):系統管理與資安法的關係(II)
系列文
異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全9
  1. 5
    異(公)界轉生資安狗奴隸的第5天:機房管理與資安法的關係
  2. 6
    異(公)界轉生資安狗奴隸的第6天:網路管理與資安法的關係
  3. 7
    異(公)界轉生資安狗奴隸的第7天:系統管理與資安法的關係(I)
  4. 8
    異(公)界轉生資安狗奴隸的第8天(已於第7天中斷):系統管理與資安法的關係(II)
  5. 9
    對不起各位觀眾,中斷比賽了,只好轉移自己的小窩
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙