Day 1
看到許多統計,提到現在很多企業最需要的就是保障公司的資訊安全,其實個人的資訊也是一樣都是同等的重要,目前覺得這方面的領域,在未來也是一個必備的技能。
第一天就先來記錄一下資訊到底要怎麼保護才算是安全?
要能達到CIA(機密性,完整性,可用性)
機密性是確保你的資料在未經授權的人是無法讀取、存取。
完整性是確保你的資料的是沒有被篡改。
可用性是無時無刻想使用資料時都可以用。
雖然要能同時達到這三件事,幾乎是不可能的任務,因為駭客每天都在為攻擊做足各種的功課,不過至少要能接近,降低風險。
目前接觸到的資訊安全法規與標準為ISO 27001 + 27002 , BS 10012, 個資法
接下來會針對這些讀到的法規做整理,為自己的學習紀錄,順便希望可以因此增加自己的印象
iThome鐵人賽
看影片追技術