難就難在有些東西不好量化啊....所以有些評估三個人算出來會有三種數字><
想請教一般在稽核時會審核通報程序(incident response)吧?是要量化看需要花多久通報,還是看是否現有程序正確執行?
虛擬化其實有很多優點,但是否都適用於自己的公司環境,就不一定了,所以才需要我們專業的IT來幫老版評估:)不然老闆被SALES唬得一愣一愣花大錢做了不適用的東西,...
歐洲data pricavyy很重視,不知道compliance是否會比美國多?
簽署當下,我們都會再另外提醒一些項目。以BYOD為例,人來了可能就隨便簽,但是我們特別提到會開啟LOCATION SERVICE,大家就開始緊張,問為什麼,有什...
太僵硬的知識很難吸收,我會準備一些範例,例如一些phishing email 讓大家猜
真的!有聽過前輩說IT是越懶的人越適合。因為懶所以寧願花時間研究有效率的方式做事,不願意土法煉鋼。實際上我也有遇過同事不願意/不想去學ghost/sysprep...
我覺得評鑑還是需要的,但是要找有經驗,而且願意客製化的評鑑,才能真正對自己的環境有幫助。拿大公司的框架來評鑑小公司,不切實際而且完全沒助益。
CyberSerge的鐵人檔案