技術 當老牌 ERP 廠商拒簽資安承諾：企業導入 ISO 27001 的供應鏈管理困境與對策

前言:供應鏈管理是 ISO 27001 的核心要求 許多企業在導入 ISO 27001 資訊安全管理系統時,往往將焦點放在防火牆、加密技術等內部控管措施。然而實...

技術 [Day 18] 確認管理系統制度的有效性：內部稽核

前面已經提到對管理系統制度有效性確認所需要執行的監督、量測、分析及評估的活動，不過即便有進行了這些活動，仍然有可能會使制度的有效性存疑，而存疑的來源是信任風險，...

技術 PM在資安時代被迫成長出的ISMS技能樹：資安稽核

蠻多公家機關有導入ISMS，有些私人企業也有導入，如果專案有相關的PM應該不陌生。 ISMS是「資訊安全管理系統（Information Security M...

技術 自動化的安全性檢測工具 - Linux 篇

筆者不愛每種事情都自幹自動化, 如果網路上有現成的自動化工具, 那就直接使用囉. 或者是引用其相關的報告再做額外的加工處理 就又變成一個新的工具 開放原始碼安全...