iT邦幫忙

sungshun
iT邦新手 3 級 ‧ 點數 878
8383
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2008 iT 邦幫忙鐵人賽
回列表

資安管理與電腦稽核 系列

偏重資安管理面以及企業內部電腦稽核工作

參賽天數 4 天 | 共 5 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
21 Like 5 留言 11121 瀏覽
DAY 1

資安管理的十一大領域

台灣目前普遍引用的資安管理制度 依照ISO27001的定義, 資訊安全特性有機密性, 完整性與可用性, 為了滿足這三項特性, 因此在以下的11項領域內, 訂定了...

2008-09-02 ‧ 由 sungshun 分享
14 Like 1 留言 8577 瀏覽
DAY 2

資安管理制度的文件架構

如何滿足資安的11項領域中的各項規範? 首先要建立制度, 透過制度的建立與遵行來實現組織與管理階層對資訊安全的期待. 資訊安全管理制度的文件是有階層的, 分為下...

2008-09-03 ‧ 由 sungshun 分享
16 Like 1 留言 7627 瀏覽
DAY 3

如何制訂資安政策

一份"適當"的資安政策關係到日後資訊安全的成效, 切記不可東抄西剽. 就像是買錯鞋子, 合腳舒適為首要條件, 如果只貪求外觀, 但走起路來一...

2008-09-04 ‧ 由 sungshun 分享
18 Like 3 留言 13148 瀏覽
DAY 4

資安人員與電腦稽核的角色

兩者的角色可從以下幾個層面來探討 1.組織架構 資安人員: (a)可以隸屬資訊部,向CIO報告。但與各部門溝通協調時,容易遇到阻礙;又如果CIO不特別注重甚至漠...

2008-09-05 ‧ 由 sungshun 分享
7 Like 0 留言 6954 瀏覽
DAY 4

資訊資產鑑別與管理

一般而言,實務上不太可能對全公司實施資訊資產清點(工程太浩大,而且資訊資產清點也不會是公司的主要業務),因此一定要界定一個實施範圍,例如公司的某個部門、某項業務...

2008-09-09 ‧ 由 sungshun 分享
sungshun的鐵人檔案
sungshun的收藏
sungshun的追蹤
sungshun的Like
sungshun的紀錄
sungshun的訂閱列表