iT邦幫忙

2021 iThome 鐵人賽

0
Security

資訊安全制度建立與驗證系列 第 38

[Q&A] 08 補完一個漏洞還有謎個漏洞

漏洞修補完之後,資通訊系統又有新發現...

意料之外,情理之中。

如果發生了下圖模擬情境,表示執行人員很努力但對手太強大了(誤),建議方案如下:

熱血資安人版本:找顧問另約專案進度討論會議(請顧問出馬講解、釐清問題)會後每項行動壓上 Due Data ,請執行人主管協調部門資源,確保專案執行人可如期完成階段性目標。

佛系資安人版本:不檢討專案進度、不追專案必要文件、也不要求專案執行品質,時間到了自然就會取得 ISO 27001 國際認證。

https://ithelp.ithome.com.tw/upload/images/20211008/20107398OY3WpnyEvA.png


ps:漏洞修補的難處在於每一項修補的動作可能會造成另一項防護缺口,每一次漏洞修補前後,執行人員與權責主管務必要再次確認漏洞修補後的殘餘風險為何,另訂風險處理措施,將風險控制在可接受的程序內。


上一篇
[Q&A] 07 ISMS程序書是誰的功課?
下一篇
[Q&A] 09 資訊安全相對論
系列文
資訊安全制度建立與驗證40

尚未有邦友留言

立即登入留言