iT邦幫忙

Sergeyau 的所有留言 152

4.9是否與外界資安專家學者、資安團體或業者保持聯繫,便於取得資安技術、產品或程序等資訊。

想請教一般在稽核時會審核通報程序(incident response)吧?是要量化看需要花多久通報,還是看是否現有程序正確執行?

2017-12-21 ‧ 由 Sergeyau 留言

已刪除 Day 2 : 十年磨一劍一朝試鋒芒 (待刪)

嗯...怎麼系統還是DAY1?看來這一篇明天要重發一次><

2017-12-20 ‧ 由 Sergeyau 留言

虛擬環境有比較優嗎?

虛擬化其實有很多優點,但是否都適用於自己的公司環境,就不一定了,所以才需要我們專業的IT來幫老版評估:)不然老闆被SALES唬得一愣一愣花大錢做了不適用的東西,...

2017-12-20 ‧ 由 Sergeyau 留言

[Day 05] 安全與風險管理 (Laws, Regulations, and Compliance)

歐洲data pricavyy很重視,不知道compliance是否會比美國多?

2017-12-20 ‧ 由 Sergeyau 留言

Day01- 前言

介紹Microsoft R真的少,期待!

2017-12-20 ‧ 由 Sergeyau 留言

4.7重要資訊處理人員是否簽署保密協議並定期審查?

簽署當下,我們都會再另外提醒一些項目。以BYOD為例,人來了可能就隨便簽,但是我們特別提到會開啟LOCATION SERVICE,大家就開始緊張,問為什麼,有什...

2017-12-19 ‧ 由 Sergeyau 留言

資訊設備標準化

真的!有聽過前輩說IT是越懶的人越適合。因為懶所以寧願花時間研究有效率的方式做事,不願意土法煉鋼。實際上我也有遇過同事不願意/不想去學ghost/sysprep...

2017-12-14 ‧ 由 Sergeyau 留言

2.2是否定義風險評鑑的方法論?該方法論並確保產出可比較與可再產生的結果。

我覺得評鑑還是需要的,但是要找有經驗,而且願意客製化的評鑑,才能真正對自己的環境有幫助。拿大公司的框架來評鑑小公司,不切實際而且完全沒助益。

2017-12-14 ‧ 由 Sergeyau 留言

2.1是否鑑別適用範圍內之所有資訊資產及其擁有者?

我遇到一個問題是:我拿到的digital asset inventory居然要填帳號和密碼?這不是反而很危險嗎?

2017-12-12 ‧ 由 Sergeyau 留言