iT邦幫忙

2021 iThome 鐵人賽

DAY 4
0
Security

作業抄起來!資通安全管理法什麼的系列 第 4

輕鬆小單元 - 如何減少應辦事項

系統能用上級的就勉強用,資料不需要就不要碰,把責任都往外委託就舒服啦
https://ithelp.ithome.com.tw/upload/images/20210919/20103688QQpD4DvnWF.jpg


已經確認是資安法的納管範圍機關,那麼剩下可以調整的空間雖然不多,仍然建議有幾項可以考慮,就趁這次執行的時間,當做一個世紀大掃除吧。

首先在開頭雖然曾經說過責任分級大都不是 IT 人員可以決定的,但有幾項做到的話,可以提出給上級機關參考

  • 減少資通系統,能用上級機關的就使用。尤其在 AD, email 伺服器方面,如果上級機關有就不要再自行建立了。因為有了這些系統,責任分級至少都為 C。整體上升一個難度,應辦事項多到不像話。
  • 避免碰觸不必要的資料。例如擁有過多敏感的個資,不只會被個資法要求,在資安法中的資通系統評估,也會因此拉高風險係數而增加應辦事項。
  • 其他待補

下一篇,繼續連假2之輕鬆小單元,如何分配角色


上一篇
輕鬆小單元 - 面對突如起來的資安法
下一篇
輕鬆小單元 - 如何分配角色
系列文
作業抄起來!資通安全管理法什麼的30

尚未有邦友留言

立即登入留言