第四天啦~前面幾天了解了資訊安全管理概念,今天來個研究資產盤點與風險管理。
基於先前Day02 的CIA用來評估資產對於對
組織之價值
來評斷。
機密性
+完整性
+可用性
= 資產總價值
資產應該分級跟照冊管理
不便
重大
影響嚴重
影響資料類別分為六大類,依照實際定義有些好像定義五類,有些定義成七類。
之前有做過資產盤點的清單,列了一堆,有些當下真的很難評估風險。
面對風險時有以下幾個處理方式
類似買保險的概念,轉嫁到其他地方。
風險偏好是決策者心理上對待風險的一種態度。不同的人對待風險的態度存在不同的看法。
看到新的名詞胃納
如果有任何錯誤的地方歡迎提出。
今天跟朋友討論我的鐵人賽,他說文章毫無溫度,作為資安新人,也是個社群文章的新人,努力學習改善,明天要去南港展覽館參加資安大會的活動,希望能有說收穫。
也可以觀看我們團隊的鐵人發文喔~