技術 Day17. 管理篇：風險管理 / 資訊安全管理

身為軟體開發者的你，一定有用過Slack（即時通訊和協作工具）和GitHub（網站原始碼託管服務）。Slack和GitHub。這兩者的其中一個共同點就是，它們都...

技術 在Windows 10/11安裝Graylog - 使用Docker (給初學者的筆記)

ISO27001的日誌管理要求： 附錄A：8.15存錄：紀錄活動、異常、錯誤及其他相關事件之日誌，應產生、儲存、保護及分析之。 TISAX ISA 6.03...

技術 資安議題：高強度身份鑑別(Strong Authentication)的方法 - 以TISAX 6.0.3要求為例

在一些資安標準的要求上，對於高強度身分鑑別的要求以越來越明確，以筆者熟悉的VDA TISAX ISA 6.0.3為例： 2.1.4 To what extent...

技術 企業資訊安全認知及教育訓練的規劃與執行-ISO27001與TISAX要求整理及建議

先講筆者的建議及結論：1.無論ISO27001或TISAX都要求「定期」，建議至少一年一次。2.要資安宣導、資安教育訓練等年度計畫，並經管理階層核准及公告。3....

技術 [Day 22] ISO/IEC 27001 條文簡介（主條文 6、7）

6. 規劃 6.1 因應風險和機會之行動 決定需要因應的風險和機會，規劃因應的行動並評估其有效性；確保達成 ISMS 的預期成果、預防或減少意外影響、持續改善...

技術 [Day 21] ISO/IEC 27001 條文簡介 - 主條文 1～5

ISO/IEC 27001 共分為十個類別、附錄 A.5～A.18，由於 ISO/IEC 27001 條文是有版權的，因此這裡只會簡介各分類的內容，無法逐條解釋...

技術 Day 10 : 觀念篇 - 資訊安全管理標準：ISO/IEC 27001、27002 是什麼？

大家好，這篇要來和大家聊聊 ISO 27001、27002 是什麼東西（先聲明，這篇會有點枯燥乏味，因為幾乎全是文字） 介紹 前面介紹了一些資安的基本觀念後，相...

技術 [ISMS管理]整理及管理分享

Allan．2022年5月．ISMS狂想曲... ISMS是我認識Redmine的原因，我一直想建立一套中小企業可以輕易維護及使用的ISMS作業管理平台。Re...

技術 [ISMS管理]ISMS表單紀錄的管理

有系統的歸類ISMS執行紀錄，來再機車的稽核員我也應付自如! 本篇預期成果畫面 管理議題 管理表單能不紙本就不紙本，盡量線上填單，記錄盡量變成資料庫...

技術 專案管理的資訊安全-以ISO27001及TISAX的要求為例

因為資安事件頻傳，企業對於資訊安全這幾年也越來越重視，更甚而從產業的龍頭大廠要求供應鏈的廠商必須確保企業的資安管理能力，所以ISO27001的資訊安全管理成為管...

技術 ISO 27001 機房管理部份之四

電腦機房整體環境上要求,如下 : 機房溫度要求15℃ - 27℃ 濕度要求 30% - 70% , 機房外要有LED燈號顯示即時資訊 消防安全 : 二氧...

技術 ISO 27001 機房管理部份之一

ISMS (Information Security Mangement System) 資訊安全管理系統確保資訊資料、系統、設備及網路通訊安全達成資訊的機密性...

技術 To be or not to be? 倒底要不要做ISO 27001 之2

回顧一下昨天說的4個思考方向: 1.老闆到底從哪聽來這個名詞的？他對ISO 27001知道多少。2.衡量公司目前的營運現況需求。3.衡量公司目前的資安管理現況。...

技術 To be or not to be? 倒底要不要做ISO 27001

筆者從跨入資安管理的第一天，到現在這份工作，中間大概換了不下五間公司以上吧（菸）。最妙的是，每次換公司，明明一開始沒在工作職掌裡註明的工作--讓公司通過ISO...

技術 [Day02] 支付卡產業資料安全標準(PCI DSS、PA DSS)

出道成為工程師大約10年多1點點，依稀記得剛進這個產業時常聽到電腦處理個人資料保護法，值班時總是感覺手被綁起來，後來則是這幾年經常見到面在2010年實施的個資法...

技術 7/9(四)高雄－全面防護．資料安全零失誤研討會～歡迎參加

活動時間：2009/07/9 (四) PM 2:00-4:30 活動地點：漢來大飯店－巨蛋會館9F金鶴廳 （高雄市左營區博愛二路767號） 參加對象：限政府及企...