技術問答
技術文章
iT 徵才
Tag
聊天室
2025 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
11
0
自我挑戰組
雜七雜八大雜燴,資安技術大亂鬥
系列 第
11
篇
Day11 大雜燴之想不到了 - 資安管:名詞介紹
15th鐵人賽
資安管理
想不到了
autong
團隊
三個資安仔中出了一個間諜
2023-09-26 19:36:28
311 瀏覽
分享至
Pwn 還在努力中,先來讀讀資安管理,說不定之後會需要。
ISMS
全名為資訊安全管理系統(Information Security Management System)
用於保護資訊安全的一套系統性方法
導入目的:保護資產不受威脅
ISO
國際標準組織(the International Organization for Standardization,簡稱ISO)
訂定各項標準與規範
ISO 27001
為企業導入 ISMS 提供標準規範
導入 PDCA 概念來管理資安
Plan:制定規範、準則,包括確定資產、識別風險、訂定控制措施,並確定資源(軟硬體)執行安全政策、提供培訓、實施技術控制等。
Do:實施了計劃中的控制措施,包括執行安全政策、提供培訓、實施技術控制等。
Check: 評估成效是否符合計畫,包括監控事件、收集數據、進行內部審查和測試。
Act:採取行動來改進 ISMS,包括修正不足、調整控制措施、更新政策。
最新版:今年 1 月發布的 2023 版
導入流程(第一年大約要一年,第一年較鬆,往後隨時間越來越嚴格):
制定政策:要有正式書面約定(合約、MOU、SLA),確定責任範圍
定義 ISMS 範圍:第一次導入要跟上層確認,看是依客戶需求、法律規定、自願等等不同需求會需要不同範圍。由於證書會寫上此範圍,因此需明確定義後未來才能對客戶或主管好交代。
資安盤點:需要保護的資產通常是產線。優先盤點停擺會損失很大的核心系統。依機密等級、可用性等等比較哪些優先。
風險評鑑
風險管理
適用性申明:申明適用於那些部分
訂定程序、規範:上市櫃公司須特別遵守
資安設備建置
營運演練
PDCA 持續改善
NIST
NIST Cybersecurity Framework,由美國國家標準與技術研究所提出。
主要包含5大功能面向:
識別(Identify):確定組織資訊安全的重要資產、流程、風險和弱點。
保護(Protect):對識別階段識別的風險,制定和實施適當的安全控制措施來保護資訊資產。
偵測(Detect):建立監控和偵測系統,以及實施活動的機制,以及時識別資訊安全事件和威脅。
回應(Respond):確立應對資訊安全事件的計劃和程序。包括建立事件應對團隊、制定應對計劃、通報事件,並收集證據以進行調查。
復原(Recover):恢復受到資訊安全事件影響的業務流程和系統。這包括制定業務恢復計劃、數據備份和恢復、以及評估事件後的損害。
今天的主題是:
想不到了
想不到今天要放什麼,誠徵食物中~
留言
追蹤
檢舉
上一篇
Day10 大雜燴之塊子雜燴 - Pwn:Basic(6)
下一篇
Day12 大雜燴之清蒸雜燴 - Pwn:Basic(7)
系列文
雜七雜八大雜燴,資安技術大亂鬥
共
30
篇
目錄
RSS系列文
訂閱系列文
4
人訂閱
26
Day26 大雜燴之炒泡麵雜燴 - Pwn:CTF(1)
27
Day27 大雜燴之李鴻章雜燴 - Pwn:CTF(2)
28
Day28 大雜燴之雜燴兔雜燴 - Pwn:CTF(3)
29
Day29 大雜燴之風神雜燴菜 - Pwn:CTF(4)
30
Day30 大雜燴之大雜燴 - 總結
完整目錄
熱門推薦
{{ item.subject }}
{{ item.channelVendor }}
|
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
413
組
團體組數
14
組
累計文章數
3013
篇
最後報名日
9/15
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
16th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
javascript
2018鐵人賽
python
2017鐵人賽
17th鐵人賽
windows
php
c#
windows server
linux
css
react
熱門問題
不知道網路紅隊的要去那加公司
備份映像檔
Outlook 寄件備份消失問題 (已解決)
aws ec2 檢查故障問題
請問有人遇過在lightsail上部屬fastapi失敗的案例?
IIS 管理員 連線功能不見
Jaspersoft 的資料庫連結 出現錯誤:驅動程式無法使用安全通訊端層 (SSL) 加密建立與 SQL Server 的安全連接。
port-forwading到遠程網段
熱門回答
不知道網路紅隊的要去那加公司
備份映像檔
請問有人遇過在lightsail上部屬fastapi失敗的案例?
aws ec2 檢查故障問題
熱門文章
什麼是 Signal ?
第10天,No-Code 快速上線又省錢 / 原汁排骨湯 台北最好喝的排骨湯(台北萬華)| 30天滷肉飯
序: AI 加速編碼後,你該學什麼?
Signal 的核心概念
第11天,LibreOffice 更省錢 / 司機俱樂部 宵夜好選擇(台北松山)| 30天滷肉飯
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}