什麼是資安定義?
透過安全控制措施,保護資訊資產免於受到危害,以達到C、I、A的目標,進而支持組織業務,創造價值,達成使命及願景。
要達到目標的三個元素分別是
引用自 戰略發展
[10萬個WHAT] 那什麼是專案管理呢?
參考: 專案
要達成目標 的有效方法就是要玩真的?
有專案就牽涉到專案中,各種扮演的人員及其職責
簡單談 責任配置矩陣 (簡稱RACI矩陣)
項目名稱 | 說明 | 白話解釋 |
---|---|---|
當責 (Accountability) | 對最終交付或任務負責的人 | 出事要扛責任 |
負責 (Responsibility) | 實際完成任務的人 | 擔負事情做好的責任 |
可供諮詢的專家 (Consulted) | 諮詢相關意見的人,可進行雙向溝通的主題專家 | |
事後通知 (Informed) | 收到更新情形及成果的人,一般只在交付物或是任務完成時告知,而且只有單向溝通 | 傳令兵 |
確保安全控制措施是否有效? 需要做安全評鑑才能確保有效性及符合性
**[What] 安全評鑑要如何做呢? **
|心法| 查驗、訪談、測試
評鑑及測試做完後就會出現評鑑或測試報告,報告內容中的項目
參考資料 上課筆記