從上大學前就知道鐵人賽,也看了好幾年大家在鐵人賽的文章,於是想說在大學畢業前參賽一下,算是一種成就(?)
由於目前還是學生,對於許多知識的瞭解仍然相當粗淺,因此文章中如果有錯誤的地方,再麻煩大家不吝賜教。
大家好我是裸男,目前是逢甲資工快畢不了業的大四生,同時也是銀行資安處的實習生,曾經在公股銀行與金融 F4 打雜過。
號稱對於資安與網路有興趣,但其實沒什麼技術底,打比賽都只能靠隊友,在此感謝大學這幾年帶我這個拖油瓶的隊友,也歡迎大家去看看他的鐵人賽文章。
由於高中就對法律有興趣,結合資安的知識後,發現自己對於資安管理與法規比較有興趣,大學期間也曾到其他學校的法律系、科法所修習過個資保護的相關課程,算是身邊少見對於法律有興趣的資訊本科學生。
其他個人簡介可以到這裡觀看。
由於近年來的資安攻擊事件越來越多,政府或民間也制訂了許多資安的規範與標準,除了通用型的法規外,各行業或領域也可能會依照自身產業特性,量身打造或改良出自身產業的資安規範,以期能符合自身的實際需求。
因此本系列文章將會介紹常見的資安規範與標準,並嘗試提出可能的實作方法,讓大家不會感覺規範只是個虛無飄渺的文字,能更理解標準的精神。
如果時間夠的話,也會介紹各領域或產業別的資安規範,由於我在金融業的經驗較多,而且金融業資安在台灣被監管的程度可以說是數一數二嚴謹的,因此可能會介紹較多金融業相關的資安規範,如果有其他希望瞭解的產業或領域,歡迎在我任何一篇文章底下留言,我會盡力分享給大家(或是你願意直接在留言分享更好XD)。
無,但如果對於資安及網路相關名詞有基礎認識,會更容易理解。
也不能算是預習啦,只是因為資安規範滿天飛,所以有些存在已久的規範已經有人分享過,我可能就不會寫得太詳細,大家可以先稍微看看XD
今年鐵人賽也有些主題與資安管理或合規相關,也歡迎大家多去看看~
看影片追技術