iT邦幫忙

2021 iThome 鐵人賽
DAY 6
2
Security

作業抄起來!資通安全管理法什麼的系列 第 6

輕鬆小單元 - 範圍要多廣

13th鐵人賽
937 瀏覽

您說的核心系統在哪?
https://ithelp.ithome.com.tw/upload/images/20210921/20103688VlvRKa6T36.png

如果單看法規內容,可能會覺得防護措施寫的簡單,但要全部都納入也很嚇人。對於這點倒是可以不用太擔心,實際上級機關會依照現況來逐步要求應辦事項,在導入、驗證、稽核方面也不會第一次就要求是全面的範圍。以常提到木桶理論來說,防護措施面面俱到,會比全部的系統東一點、西一點來的強。

以下就幾個常見的執行面來舉例實際情況

  • 從種子開始: 先使用測試機或是複制一台線上機器當做實驗種子機器,測試完所有功能無誤後,再推廣至其他機器。
  • 從核心開始: 上級或外部機關在要求、稽核時會先從業務的核心系統下手。這也是為何一開始的步驟會是清點資通訊系統。
  • 全面都有時再上線: 此為建議事項。依照目前的應辦事項全部部署並測試過後,再將系統上線,以策安全。

上一篇
輕鬆小單元 - 如何分配角色
下一篇
盤點資通資產 - 資訊及資通系統資產清冊
系列文
作業抄起來!資通安全管理法什麼的34
  1. 30
    盤點清查與檢測掃描 - 盤點文件、清查舊系統、帳號
  2. 31
    盤點清查與檢測掃描 - 安全性檢測之弱點掃描
  3. 32
    完賽心得
  4. 33
    盤點清查與檢測掃描 - 安全性檢測
  5. 34
    盤點清查與檢測掃描 - 資通安全健診
完整目錄
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
虎虎
iT邦研究生 5 級 ‧ 2021-09-29 16:51:09

登入發表回應

我要留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css react 程式設計 vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙