iT邦幫忙

2021 iThome 鐵人賽

1
Security

作業抄起來!資通安全管理法什麼的系列 第 34

盤點清查與檢測掃描 - 資通安全健診

  • 分享至 

  • xImage
  •  

買啦,哪次不買好買滿,都到這最後一步了,能通過稽核就是最終目標!


https://ithelp.ithome.com.tw/upload/images/20211210/20103688ugL9eNlqeO.png


適用人員: 技術人員
適用法規: 資通安全責任等級分級辦法 - 附表十資通系統防護基準.PDF
範圍: 網路架構/網路連線、使用者電腦/伺服器電臘
頻率: A 級每年辦理一次、其餘每二年辦理一次

技術面分類提要

  • 網路架構的檢視
  • 端點的安全防護
  • 應用開發的防護基準
  • 盤點清查與檢測掃描
    • 盤點文件、清查舊系統、帳號
    • 安全性檢測
    • 資通安全健診

健診的目包括:

  • 網路架構檢視: 是否有將網路分區、公私有的IP配置是否合理、彼此間的連線是否有存取限制等
  • 網路惡意活動檢視: 會側錄網路各個分區間的封包是否異常,以及分析網路設備的 log 是否有異常
  • 使用者端電腦惡意活動檢視: 檢測電腦中的異常,包含程式、網路連線、帳號等,還會看作業系統、應用程式是否有安裝更新
  • 伺服器主機惡意活動檢視: 與使用者端一樣,但注意有這一項「是否使用不合宜之作業系統(如使用Windows10 等)」
  • 目錄伺服器設定及防火牆連線設定檢視: 主要檢測是否有套用 GCB

政府已經貼心的打包好供您選購了,請參閱110年第五次-資通安全服務暨資訊服務
。不要看到只有 $4531 以為揪甘心,這裡的價格僅僅是以上單一項目的價格...的人天費用! 另外還有規定最低採買數量,因此全部加總下來需要 7 萬之多,還不包含 GCB 及資料庫檢測...

110年 資安健診費用 最低費用
1-6 基本項目 74761.5
1-6 基本項目+ 7.GCB 108744
1-6 基本項目+ 7.GCB+ 8.防火牆 131399

除了是應辦事項外,健診也是稽核
列入的先行作業,以上提到的執行項目(包含GCB、資料庫)都會在稽核時再技術檢測一次。因此建議選擇優質的廠商(尋找中),以能夠順利通過複測(稽核)為目標。

文件庫

[鐵人賽專用] 資安法相關-資安健診費用

參考資源

110 年共同供應契約資通安全服務品項採購規範
110年資通安全稽核計畫

延伸閱讀

109 年共契資安服務廠商評鑑結果
資安健診服務RFP範本v4.0


上一篇
盤點清查與檢測掃描 - 安全性檢測
系列文
作業抄起來!資通安全管理法什麼的34
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言