「請問近期有相關資安事件嗎?」
「沒~有~」
「那請問你們怎麼確認沒有資安事件?」
「因為我們沒有收到告警通知啊~」
「可以幫我確認一下系統的告警設定嗎?」
「嗯,好哦。」
目標:確保對資訊安全事故之管理的一致及有效作法,包括對安全事件及弱點之傳達。
應建立管理責任及程序,以確保對資訊安全事故做迅速、有效及有序之回應。
應循適切之管理管道,儘速通報資訊安全事件。
應要求使用資訊系統及服務之員工及承包者,注意並通報任何系統或服務中所觀察到或可疑之資訊安全弱點。
通常這裡會列出系統上的告警、主管機關的要求、原廠通報、TWCERT/CC 或 近期檢查的資安報告。
TWCERT/CC 台灣電腦網路危機處理暨協調中心:https://www.twcert.org.tw/tw/mp-1.html
發現資訊安全弱點也要進行通報,包含但不一定全是技術性的,例如:有未載識別證的人走到管制區域。
應評鑑資訊安全事件,並決定是否將其歸類為資訊安全事故。
應依文件化程序,回應資訊安全事故。
應使用獲自分析及解決資訊安全事故之知識,以降低未來事故之可能性或衝擊。
組織應定義及應用程序,以識別、收集、獲取及保存可用作證據之資訊。
國家標準(CNS)網路服務系統:https://www.cnsonline.com.tw/
受騙閱讀一本古書,洛拉琳召喚了一個惡魔進入她的家。Night Book 是一部互動的神秘驚悚片,由 The Complex、Five Dates 和 Maid of Sker 的出版商在鎖定狀態下製作。
Loralyn 在她家遠程上夜班,現場將視頻通話從英語翻譯成法語,然後再返回。目前懷孕,丈夫在遠方工作並照顧她患有精神病的父親,她拼命努力讓家人團聚和安全 - 但她準備犧牲誰來生存?未婚夫、孩子、她的父親還是她自己?
Night Book 是一部具有分支敘事和多個結局的線性互動電影。
Steam:https://store.steampowered.com/app/1477920/Night_Book/