iT邦幫忙

2021 iThome 鐵人賽

DAY 29
1
Security

作業抄起來!資通安全管理法什麼的系列 第 29

盤點清查與檢測掃描

適用人員: 資安人員/技術人員。
適用法規: 資通安全責任等級分級辦法 - 附表十資通系統防護基準.PDF

技術面分類提要

  • 網路架構的檢視
  • 端點的安全防護
  • 應用開發的防護基準
  • 盤點清查與檢測掃描

在技術面的最後這個分類,重點在於定期審視所有資安防護措施及相關文件。達成最潮的 PDCA 概念。之所以負負人員歸類在資安人員的原因在於大部份這些工作只需要維護文件、記錄,工具也只需配合單位採購的產品掃描即可。若有狀況時才回歸技術人員進行訂正、修補。

項目分類以下:

  • 盤點文件、清查舊系統、帳號: 每年要定期維護文件。並配合資產清冊清查汰舊的系統、帳號。
  • 安全性檢測: 使用軟體進行。包含弱點掃描、滲透測試
  • 資通安全健診: 整體資安架構的審視。不一定有工具可以檢測。稽核時反而要注意提出證據。

上一篇
10.13 應用系統的防護基準 - 其他(除舊佈新)
下一篇
盤點清查與檢測掃描 - 盤點文件、清查舊系統、帳號
系列文
作業抄起來!資通安全管理法什麼的34

尚未有邦友留言

立即登入留言