漏洞修補完之後,資通訊系統又有新發現...
意料之外,情理之中。
如果發生了下圖模擬情境,表示執行人員很努力但對手太強大了(誤),建議方案如下:
熱血資安人版本:找顧問另約專案進度討論會議(請顧問出馬講解、釐清問題)會後每項行動壓上 Due Data ,請執行人主管協調部門資源,確保專案執行人可如期完成階段性目標。
佛系資安人版本:不檢討專案進度、不追專案必要文件、也不要求專案執行品質,時間到了自然就會取得 ISO 27001 國際認證。
ps:漏洞修補的難處在於每一項修補的動作可能會造成另一項防護缺口,每一次漏洞修補前後,執行人員與權責主管務必要再次確認漏洞修補後的殘餘風險為何,另訂風險處理措施,將風險控制在可接受的程序內。
iThome鐵人賽
看影片追技術