ID 識別

知識內容

• ID 識別

  • 幫助組織了解目前的資訊安全風險

  • 資產管理 (ID.AM)

    • 識別實現業務目標的資產，並進行管理

  • 風險評估 (ID.RA)

    • 識別組織評估紀錄資產和個人面臨風險

  • 識別改進 (ID.IM)

    • 從評估內容執行後識別需要改進的領域

• 資產管理 (ID.AM)

  • ID.AM-01
    維護硬體清單

    • 目的

      • 全面掌握組織內所有硬體設備

      • 有效識別和管理硬體資安風險

    • 核心

      • 組織應建立並維護硬體的清單

      • 涵蓋所有設備並保持準確最新

    • 措施

      • 建立硬體清單

        • EXCEL

        • 資料庫

        • 資產管理平台

      • 進行持續盤點定期盤點

        • 完整與準確性

      • 紀錄詳細資訊

        • 設備類型

        • 製造商

        • 型號

        • 序列號

        • 作業系統

        • 所在位置

        • MAC 地址

        • 負責部門

        • 採購日期

        • 保固資訊

      • 自動化流程簡化清單維護

        • 使用掃描工具

        • 自動發現設備

      • 整合其他系統

        • 漏洞管理系統

        • 事件應變系統

    • 舉例

      • 使用網路掃描工具識別連網的設備

      • 醫院建醫療設備硬體清單定期更新

  • ID.AM-02
    維護軟體、服務、系統清單

    • 目的

      • 掌握軟體、服務、系統的清單

      • 有效管理以上的生命週期與風險

      • 確保軟體、服務、系統合規性

        • 授權使用

        • 漏洞管理

    • 核心

      • 清單需要保持準確最新

    • 措施

      • 建立清單

        • EXCEL

        • 資料庫

        • 資產管理平台

      • 分類管理內容

        • 類型

        • 用途

        • 重要性

      • 紀錄詳細資訊

        • 名稱

        • 版本

        • 供應商

        • 授權資訊

        • 所在位置

        • 用途

        • 負責部門

        • 安裝日期

        • 更新紀錄

      • 持續監控識別軟體、服務變更

        • 實體伺服器

        • 虛擬機器

        • 容器

        • 雲端環境

      • 自動化流程

        • 軟體清單工具

        • 變更管理系統

        • 善用自動化

    • 舉例

      • 用軟體資產管理工具追蹤軟體授權

      • 追蹤雲端服務設定自動化告警機制

  • ID.AM-03
    維護通訊網路、內外資料流

    • 目的

      • 了解資料如何在內、外部流動

      • 建立網路通訊和資料流的基準

      • 易檢測異常行為且針對攻擊做回應

    • 核心

      • 清楚了解資料流並記錄以便監控

    • 措施

      • 網路拓撲圖

        • 網路架構

        • 設備連接

      • 資料流圖

        • 顯示資料如何在不同的系統和應用程式之間流動

      • 網路流量分析

        • 分析工具

        • 監控流量

      • 紀錄關鍵資訊

        • 通訊協定

        • 端口

        • IP 位置

        • 資料類型

        • 資料傳輸方向

      • 定期審查與更新流量

    • 舉例

      • 繪網路拓撲圖資料流圖以保護資料

      • 使用流量分析工具監控後設定告警

小試身手

• 1.以下哪一項不是維護硬體清單 (ID.AM-01) 的主要目的?

  • a) 全面掌握組織內所有硬體設備。

  • b) 有效識別和管理硬體資安風險。

  • c) 自動化軟體安裝和更新流程。

  • d) 為其他資安措施（例如漏洞管理）奠定基礎。

  • 答案

    • c

      • 維護硬體清單的主要目的是掌握組織內所有硬體設備，並藉此識別和管理潛在的資安風險。自動化軟體安裝和更新流程屬於軟體管理 (ID.AM-02) 的範疇，而非硬體清單維護的目標。

• 2.以下哪一項是確保軟體、服務和系統清單 (ID.AM-02) 資訊保持準確和最新的最佳做法？

  • a)每年進行一次手動盤點。

  • b)僅依靠員工回報軟體安裝情況。

  • c)持續監控所有平臺，並利用自動化流程更新清單。

  • d)只記錄開源軟體和服務，因為它們免費使用。

  • 答案

    • c

      • 軟體環境變化快速，僅依靠年度盤點或員工回報難以確保資訊的準確性和即時性。最佳做法是持續監控所有平臺（包括實體伺服器、虛擬機器、容器和雲端環境）的軟體和服務變更，並利用自動化流程（例如軟體清單工具、變更管理系統）來更新清單。

• 3.維護組織網路通訊和資料流表示 (ID.AM-03) 的主要目標是什麼？

  • a)瞭解資料在組織內部和外部的流動，並建立基準以利於檢測異常活動。

  • b)限制員工對社交媒體網站的存取。

  • c)確保所有員工都使用相同的密碼。

  • d)防止使用個人電子郵件帳號發送工作文件。

  • 答案

    • a

      • ID.AM-03 的核心概念是清楚瞭解資料流並記錄，以便進行安全監控和事件調查。繪製網路拓撲圖和資料流圖，並利用網路流量分析工具，可以幫助組織建立網路通訊和資料流的基準，從而更容易地發現異常行為和網路攻擊。

• 4.以下哪一項工具不適用於建立和維護資產清單？

  • a)電子表格軟體 (例如 EXCEL)

  • b)資料庫管理系統

  • c)資產管理平臺

  • d)文字編輯器 (例如 Notepad)

  • 答案

    • d

      • 文字編輯器缺乏管理和分析大量資料的功能，不適合用於建立和維護資產清單。電子表格軟體、資料庫管理系統和資產管理平臺都具備儲存、組織和查詢大量資訊的功能，因此適用於資產清單管理。

• 5.NIST CSF 2.0 中，「識別 (ID)」功能的主要目標是什麼?

  • a)幫助組織瞭解其當前的網路安全風險。

  • b)保護組織的網路免受未經授權的存取。

  • c)檢測並應對網路安全事件。

  • d)從網路安全事件中恢復。

  • 答案

    • a

      • NIST CSF 2.0 將「識別 (ID)」定義為瞭解組織當前網路安全風險的基礎。其他選項則分別屬於「保護 (PR)」、「偵測 (DE)」和「回應 (RS)」功能的範疇。