iT邦幫忙

2021 iThome 鐵人賽

DAY 6
1
Security

作業抄起來!資通安全管理法什麼的系列 第 6

輕鬆小單元 - 範圍要多廣

您說的核心系統在哪?
https://ithelp.ithome.com.tw/upload/images/20210921/20103688VlvRKa6T36.png


如果單看法規內容,可能會覺得防護措施寫的簡單,但要全部都納入也很嚇人。對於這點倒是可以不用太擔心,實際上級機關會依照現況來逐步要求應辦事項,在導入、驗證、稽核方面也不會第一次就要求是全面的範圍。以常提到木桶理論來說,防護措施面面俱到,會比全部的系統東一點、西一點來的強。

以下就幾個常見的執行面來舉例實際情況

  • 從種子開始: 先使用測試機或是複制一台線上機器當做實驗種子機器,測試完所有功能無誤後,再推廣至其他機器。
  • 從核心開始: 上級或外部機關在要求、稽核時會先從業務的核心系統下手。這也是為何一開始的步驟會是清點資通訊系統。
  • 全面都有時再上線: 此為建議事項。依照目前的應辦事項全部部署並測試過後,再將系統上線,以策安全。

上一篇
輕鬆小單元 - 如何分配角色
下一篇
盤點資通資產 - 資訊及資通系統資產清冊
系列文
作業抄起來!資通安全管理法什麼的34

1 則留言

我要留言

立即登入留言