iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 7
1
Security

異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全系列 第 8

異(公)界轉生資安狗奴隸的第8天(已於第7天中斷):系統管理與資安法的關係(II)

重磅消息

好可惜在第 7 天中斷比賽了,邀請您繼續寫完30篇鐵人文,讓讀者一睹此系列文章的完整樣貌。

本狗必須澄清一下,本狗都是有設定寫作鬧鐘的,今天真是一個大失誤,本於鐵人賽精神,只能含淚繼續跑了...


爆笑藝能界

邪惡政務阿僕:想商調、想去別的地方,擋擋擋,這條狗只能待在這...

阿狗:阿屋~~~~仰天長鳴~

(以上純屬虛構,如有雷同自行腦補~!)


系統管理是資安的核心(II)

第7天文章說到資安法中,有關系統管理的應辦事項,其中管理面中的第一項資通系統分級與防護基準,請見下圖:
https://ithelp.ithome.com.tw/upload/images/20200908/20102269UczMvI1HOh.jpg

請詳全國法規資料庫,進入後下載附表九 資通系統防護需求分級原則.PDF附表十 資通系統防護基準.PDF

服用順序

Step1 使用附表九 資通系統防護需求分級原則 進行系統分級評估:

重點已經先標示出(請詳下圖),從標示的重點可知:

  • (等級高)非常嚴重或災難之影響。
  • (等級中)嚴重之影響。
  • (等級低)有限之影響。
    必須先定義出何謂非常嚴重?****嚴重?****有限?,可使用 量化質化進行評估。
    https://ithelp.ithome.com.tw/upload/images/20200909/201022692DcPLv9w6C.jpg
    https://ithelp.ithome.com.tw/upload/images/20200909/20102269mDE7EdNl5Y.jpg
Step2 使用附表十 資通系統防護基準 進行系統防護基準:

注意:僅是針對資通系統進行的控制措施
內容有些多,還請大家下載來仔細觀看啦
https://ithelp.ithome.com.tw/upload/images/20200909/20102269HDS0EKzizy.jpg


小結

今年的鐵人賽就這樣意外中斷了,(淚~
早知道應該先儲備文章的,或是有空的時候先發布,就不會造成睡過頭的窘境了~~

沒關係,本狗還是會繼續寫,寫好寫滿~~


上一篇
異(公)界轉生資安狗奴隸的第7天:系統管理與資安法的關係(I)
下一篇
對不起各位觀眾,中斷比賽了,只好轉移自己的小窩
系列文
異(公)界轉生資安狗奴隸!?用30天了解資安法、資訊安全管理(ISMS)、工業控制資訊安全9

尚未有邦友留言

立即登入留言