技術 在Windows 10/11安裝Graylog - 使用Docker (給初學者的筆記)

ISO27001的日誌管理要求： 附錄A：8.15存錄：紀錄活動、異常、錯誤及其他相關事件之日誌，應產生、儲存、保護及分析之。 TISAX ISA 6.03...

技術 資安議題：高強度身份鑑別(Strong Authentication)的方法 - 以TISAX 6.0.3要求為例

在一些資安標準的要求上，對於高強度身分鑑別的要求以越來越明確，以筆者熟悉的VDA TISAX ISA 6.0.3為例： 2.1.4 To what extent...

技術 企業資訊安全認知及教育訓練的規劃與執行-ISO27001與TISAX要求整理及建議

先講筆者的建議及結論：1.無論ISO27001或TISAX都要求「定期」，建議至少一年一次。2.要資安宣導、資安教育訓練等年度計畫，並經管理階層核准及公告。3....

技術 專案管理的資訊安全-以ISO27001及TISAX的要求為例

因為資安事件頻傳，企業對於資訊安全這幾年也越來越重視，更甚而從產業的龍頭大廠要求供應鏈的廠商必須確保企業的資安管理能力，所以ISO27001的資訊安全管理成為管...