iT邦幫忙

2021 iThome 鐵人賽
DAY 4
2
Security

作業抄起來!資通安全管理法什麼的系列 第 4

輕鬆小單元 - 如何減少應辦事項

13th鐵人賽
1193 瀏覽

系統能用上級的就勉強用,資料不需要就不要碰,把責任都往外委託就舒服啦
https://ithelp.ithome.com.tw/upload/images/20210919/20103688QQpD4DvnWF.jpg

已經確認是資安法的納管範圍機關,那麼剩下可以調整的空間雖然不多,仍然建議有幾項可以考慮,就趁這次執行的時間,當做一個世紀大掃除吧。

首先在開頭雖然曾經說過責任分級大都不是 IT 人員可以決定的,但有幾項做到的話,可以提出給上級機關參考

  • 減少資通系統,能用上級機關的就使用。尤其在 AD, email 伺服器方面,如果上級機關有就不要再自行建立了。因為有了這些系統,責任分級至少都為 C。整體上升一個難度,應辦事項多到不像話。
  • 避免碰觸不必要的資料。例如擁有過多敏感的個資,不只會被個資法要求,在資安法中的資通系統評估,也會因此拉高風險係數而增加應辦事項。
  • 其他待補

下一篇,繼續連假2之輕鬆小單元,如何分配角色


上一篇
輕鬆小單元 - 面對突如起來的資安法
下一篇
輕鬆小單元 - 如何分配角色
系列文
作業抄起來!資通安全管理法什麼的34
  1. 30
    盤點清查與檢測掃描 - 盤點文件、清查舊系統、帳號
  2. 31
    盤點清查與檢測掃描 - 安全性檢測之弱點掃描
  3. 32
    完賽心得
  4. 33
    盤點清查與檢測掃描 - 安全性檢測
  5. 34
    盤點清查與檢測掃描 - 資通安全健診
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙