iT邦幫忙

2021 iThome 鐵人賽

DAY 17
0
Security

作業抄起來!資通安全管理法什麼的系列 第 17

輕鬆小單元 - 名詞定義

  • 分享至 

  • xImage
  •  

應該早在幾篇就先出來的,不過實在沒把握精確度,邊寫邊修正吧...


資通安全管理法: 簡稱「資安法」,經由法令要求與政府有關的機關都要實施資訊安全的各種事項與產出文件。

行政院國家資通安全會報: 簡稱「會報」,負責統整國家的資通安全,其下還有技服中心提供教學與管理系統。

母法: 指「資通安全管理法」本身,其下還有子法。

子法: 指「資通安全管理法」下的子法,詳細規定說明母法的實施辦法。

資安人員: 雖然每個人員都可能會處理到資安工作,不過這裡指的是主要資安事件發生時的連絡窗口,或是處理法規文件人員、法遵人員。

責任分級: 資安法下的「資通安全責任等級分級辦法」明定機關分為A、B、C、D、E 五級,應辦事項中A最多。

上級機關: 這裡指的是被分級的主要機關。大多的事項都由上級機關分派至底下的各單位再回報。

AD: 指的是在 Windows 系統上有提供網域的服務。與一般使用者能在單機電腦上登入帳號有所區別。

eMail: 指的是單位內有自建 mail server 的單位

應辦事項: 通常指的是在子法「資通安全責任等級分級辦法」裡附表的應辦事項。也可以泛指整部法規的應實施項目。

ISMS: Information Security Management System,資訊安全管理系統。一種系統、方法來管理資訊相關的安全議題。如果要對外部證明有導入,通常需要對搭配標準驗證如 ISO 27001 。資安法中明文規定需要導入且通過驗證。

ISO 27001: 用來評估 ISMS 的導入標準。同樣的還有中文版的 CNS 27001 ,也是參照 ISO 27001而來。


上一篇
端點防護軟體 - 弱點通報機制 VANS
下一篇
輕鬆小單元 - 偶爾的急件,大陸廠牌產品禁用
系列文
作業抄起來!資通安全管理法什麼的34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言