技術 [Day 18] 確認管理系統制度的有效性：內部稽核

前面已經提到對管理系統制度有效性確認所需要執行的監督、量測、分析及評估的活動，不過即便有進行了這些活動，仍然有可能會使制度的有效性存疑，而存疑的來源是信任風險，...

技術 PM在資安時代被迫成長出的ISMS技能樹：資安稽核

蠻多公家機關有導入ISMS，有些私人企業也有導入，如果專案有相關的PM應該不陌生。 ISMS是「資訊安全管理系統（Information Security M...

技術 自動化的安全性檢測工具 - Linux 篇

筆者不愛每種事情都自幹自動化, 如果網路上有現成的自動化工具, 那就直接使用囉. 或者是引用其相關的報告再做額外的加工處理 就又變成一個新的工具 開放原始碼安全...