鐵人檔案
前言 IT治理過程通常從為企業的IT設定目標開始,然後創建一個連續的循環衡量績效,以目標為基準並向前邁進或適當改變方向。圖片來源:IT Governance S...
接續上一章,Governance and Management of Enterprise IT (GEIT)的目的是確保IT與企業目標保持一致,於實施後提供價...
這個章節很多都在CISSP有,很多邦友寫過,可以參考邦友的文章https://ithelp.ithome.com.tw/articles/10202329 營運...
調查 查其他同業是否有案例台積電產線中毒大當機,52億元資安震撼教育工業電腦大廠研華證實部分伺服器被攻擊仁寶否認勒索軟體攻擊傳聞,並認為疑似是駭客入侵造成網路異...
專案是組織進行的一個暫時性(有明確的開始與結束時間)的努力付出,在一段事先確認的時間內,運用事先決定的資源,以生產一個獨特(unique)且可以事先定義的產品、...
接續上一章 規劃階段 專案工作分解將工作分成小項目,以便分工、時間規劃目標分解結構 OBS (organizational/object Breakdown S...
在CISA中業務應用程式開發分成兩類 以組織為中心 - 通常使用SDLC等較詳盡的開發方法 以最終用戶為中心 - 通常為了優化績效,比較不用較複雜的開發方法...
資訊審計人員需要能識別和了解所設計的控制,以確保輸入和輸出各種業務和應用程式的數據授權、完整性和準確性。 Data Validation Edits and C...
從前幾章IT治理到管理,產出各種規章,執行部門必須依據這些規章完成相應資安防護,以達到提升安全及符合稽核。 BaseLine 在執行各項稽核時需注意Baseli...
CISA書最後一章為資訊資產安全控制及安全事件管理,與CISSP內容大致重疊,差別在需以稽核角度查看資訊資產有什麼風險、有做什麼控制、是否能符合規範並有效。 隱...
