iT邦幫忙

CyberSerge 的所有留言 220

8.36對於採用語音、傳真及視訊通訊等設施進行資訊交換,是否訂有保護控制措施?

明確的資安政策才能消除大家疑慮。只是...大家很少去看罷了~

2018-01-01 ‧ 由 CyberSerge 留言

Day 12 你知道員工在做什麼嗎?談使用者行為分析系統UEBA

關於導入UEBA方案,廠商們在DEMO的時候也有分享他們客戶一般導入時所需的準備,「明定使用網路和軟體的政策規範」真的是第一步。什麼是允許的,什麼是允許的(例如...

2017-12-31 ‧ 由 CyberSerge 留言

備份!備援!

VMware SRM就不需要補上備份資料,改變設定就可以直接上線了。HA Cluster高可用性叢集也不錯,但整體來說都需要storage只能說RTO/RPO都...

2017-12-30 ‧ 由 CyberSerge 留言

[Day 04] 安全與風險管理 (Business Continuity Planning)

這次鐵人賽我也有寫到BCP,所以將您的發文列在留言中,做為參考補充資料。

2017-12-29 ‧ 由 CyberSerge 留言

Day 8 Bonus 企業永續運作計畫(BCP)補充資料

這次鐵人賽wisdomryanlin也有關於BCP的內容,可以參見: 資訊系統安全與 CISSP 的簡單應用系列 第 4 篇[Day 04] 安全與風險管理 (...

2017-12-29 ‧ 由 CyberSerge 留言

7.22設備報廢前是否將機密性、敏感性資料及授權軟體予以移除或實施安全性覆寫?

我遇到的情況,是同事A借用隨身碟使用卻沒有刪除資料,同事B借用時發現裡面的內容.....不雅。所以後來改變作法:出借的USB隨身碟回收後一律先sanitize再...

2017-12-29 ‧ 由 CyberSerge 留言

7.1是否界定重要實體區域並施予安全保護?

實體區域安全保護沒做好,真的是很大的風險。可能投資大筆預算在FIREWALL等設備想把攻擊阻於千里之外,卻因為實體區域安全保護的疏忽,讓人有機可趁。

2017-12-27 ‧ 由 CyberSerge 留言

第7天失格?

不管怎樣還是自己有成長啊~

2017-12-27 ‧ 由 CyberSerge 留言

Day03 - Microsoft R Open and R Tools for Visual Studio

我之前也覺得為什麼有RStudio還要Visual Studio,現在懂了:)

2017-12-27 ‧ 由 CyberSerge 留言