iT邦幫忙

2023 iThome 鐵人賽

DAY 11
0
Security

資通安全管理法入門系列 第 11

[Day 11] 資安事件

  • 分享至 

  • xImage
  •  

資安事件的管理和應變是日常例行工作,也是法規所規範的部分,「資通安全事件通報及應變辦法」
https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030305

法規主要定義如下
資安事件分級:
第一級:非核心系統輕微洩漏
第二級:核心系統輕微洩漏
第三級:關鍵基礎設施輕微洩漏或機敏資訊洩漏
第四級:嚴重洩漏事件

第一級和第二級的事件屬於常見的安全威脅,只要按規定時間內上報,並不需要過度焦慮。當然在稽核時會被問到,就如實回答即可

就正常情形,在各機關都有類似狀況,畢竟多數公務機關都有對外網站,被攻擊是很正常的事情。

而第三級跟第四級嚴重性就截然不同,發生的資安事件都需要上報資安長並開會處理,而且主管機關會列管第三級第四級資安事件並監督,要求提供詳細的處理報告。

但必須說明,資安事件通報是保護自己的方式,資安管理世界裡就是有做比沒做好

以ISO 27001驗證為例
沒做就是零分列主要缺失,驗證直接沒過
有做但做不好還有同情分,次缺可以矯正補救

因此如果有資安事件就通報,列個一等保存紀錄也好,萬一很衰是個大事件,也能牽拖審核機關沒有及時發現(誤

不要害怕資安事件通報,都不做但事後被發現的後果往往是最嚴重的。

接下來的幾天會說明資安事件的實務處理。


上一篇
[Day 10] 實地稽核
下一篇
[Day 12] 資安通報實務篇(一)
系列文
資通安全管理法入門31
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言