最怕要改善的項目(花)太多錢,老闆說算了,那就巧婦難為無米之炊><
同意!否則老闆對於你的努力都無感
CIS也有各類型、很詳盡的OS Hardening文件,但是發布超過五年以上的文件就只能拿來參考不一定能照表執行了。只能說這領域不斷在進步。
基礎紮好,NIST也比較容易,否則第一個Identity識別就很花時間了。
小小指正一下,第一個應該是FISMA (Federal Information Security Management Act)吧?
最難的是老闆希望管理導向的嚴格制度保障安全,卻提供服務導向的便利想拿5顆星,真的難解呢~
真的是經驗談。老闆需要和自己在一條船上,否則很難推動
加油!漫長的DFIR之路從今日開始!共勉之
5個題目都很有趣呢!好期待
請了專業人員卻封印 <--只是擺飾,就像SIEM裝好了沒餵它log ^^
CyberSerge的鐵人檔案