第 12 屆 iThome 鐵人賽

DAY 7

0

Security

異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全系列第 7 篇

異(公)界轉生資安狗奴隸的第7天：系統管理與資安法的關係(I)

12th鐵人賽

2020-09-07 23:40:42

1203 瀏覽

分享至

今日的爆笑藝能界

阿狗：到點了要下班了

阿僕：甚麼，你以為自己是公務員，不准走，這邊還有一堆公文，八點以後才准走

阿狗眼巴巴看著每天看影片爽過生活的阿僕準時下班了...

(以上純屬虛構，如有雷同自行腦補~!)

系統管理是資安的核心

系統的管理是所有資安防護的核心，近期政府主推SSDLC安全軟體開發生命週期，從合約開始到系統完成維護，都加入SSDLC的開發原則。有關系統的篇幅會用兩天的時間說明。

資安金字塔(又出現了，這張圖還會出現很多次)

萬眾矚目的資安金字塔又出了，系統位於金字塔的最上層，可見多麼的重要，總是第一線面對使用者奇奇怪怪的需求，加上奇奇怪怪的駭客就這樣駭進來了，沒關係，用資安法的角度來實作系統資安的控制措施吧。

資安法應辦事項中系統管理該做的事情(管理面)

資安法應辦事項中系統管理該做的事情(技術面)

小結

系統管理的資安，有三步驟：

系統分級(找出核心系統)並制定控制措施
核心系統導入ISMS(ISO27001)
技術面檢測(弱掃、滲透)

異(公)界轉生資安狗奴隸的第6天：網路管理與資安法的關係

異(公)界轉生資安狗奴隸的第8天(已於第7天中斷)：系統管理與資安法的關係(II)

系列文

異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全共 9 篇

目錄

RSS系列文訂閱系列文

12 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1123 組

團體組數

52 組

累計文章數

23096 篇

完賽人數

656 人

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js

IT邦幫忙