今天在思考。。。我要乖乖照著上課的筆記打嗎?想想，我還是隨我自已的意思講好了，啊嗚~
來人~請播放『阿達一族』的BGM~
什麼意思?就是。。。我決定放飛自我了，完全不按照順序了，我是按照我上完課之後，稀薄的印象，覺得哪些東西先講，會比較好，就講啦。
所以~今天的主題~打個預防針，想要看正常的筆記，請搜詞：資安CIA、ISO 27001 資產盤點

▉資訊安全的核心三要素(CIA)：機密性、完整性、可用性(這三個一樣重要，沒有先後順序啦)
啊，講三這個要幹嘛??因為盤點(評估它的價值)，是用這三個特性去評分。
資產的重要指數>然後如果有改善措施>風險分數會往下調整。
所以。。。後面如果我有寫到資產評估的話，再來寫寫，那叫什麼??就是怎麼評那個分數跟改善措施。
其實我會覺得，如果你可以看得到公司的相關ISO27001的規範或文件，直接拿來對照著看，會比較能理解在幹嘛。

講回來這三個要素，我第一次接觸的時候，一臉傻XDDD"不知道有沒有人跟我一樣呀??舉手讓我知道一下~
現在回頭看過去的我，我會認為，不太懂這三個要素，也可以先放著，因為後續你在跟ISO27001搏鬥的時候，你會常常看到這三兄弟面無表情的瞪著你(你要是奶茶三兄弟，我會很開心，可惜是你很難啃的資安，我討厭你XD)

▉機密性(有沒有畫面??從加蓋"機密"的信封中，掏出點什麼?有的話，我頭給你~哈哈哈)
簡單點來說，它就是所謂的『權限控制』或者說『訂定該有的權限分級』之後，對應的你能看到什麼。
舉個例子：你是總經理，跟你是專業顧門口(簡稱顧問)，能看到的文件，一定不同的吧??如果一樣，那準備喝西北風了對不對~
再一個所以。。。我忘了我要講什麼(拖出去砍了)
其實我白話講了一塊，你也可以出去搜一下"ISO27001 機密性是什麼鬼"，應該專業說法很多啦。

▉完整性
這個可不可以不解釋??XD"
就，一句話，保證"其"不會被篡改，不知道這樣講能理解嗎??不能的話留言一下，我再繼續謀殺我的腦袋，叫它再舉例~保證看到懂為止~

▉可用性
簡單的例子，如果你的『資訊系統』斷電了，多久的時間內可以復原?
最近的例子，看著你手上的疫苗預約登記頁面，遲遲不給使用，轉圈圈~我們一起轉圈圈~
BGM換一下~讓我們播放『愛的魔力轉圈圈』
是不是稍稍可以理解『多久時間可以復原』是在說什麼了?

其實這三兄弟還延伸另外的三兄弟(影分身術)，不過我累了。請待下回說書~
腦空空~等我電力回復，也許會回來補充(要砸我鍵盤嗎XD)

└影分身術：不可否認性、鑑別性、存取權限控制