鐵人檔案
資安治理、管理到一線維運,
狼狽是必然,優雅是選擇,
透過正經與非正經,分享一線現場經驗,
來一趟優雅的資安修養之旅,給予內在與外在的安定力量。
源於美國加州的一場大火 在美國,事件應變及指揮系統(Incident Command System, ICS)於911事件後已成為法定的救災指揮體系。ICS是美...
今日小故事,分層指揮分層授權 老闆說:要我分層授權下去,是要付出代價的...員工:付出什麼代價?老闆說:出賣你靈魂...(沒人格) 分層授權 可以例外管理的...
事件分級,從政府機關談事件分級 自從108年通過<資通安全管理法>,政府機關也不得不落實執行,依法行政,有法源依據,至少有個做的依據,陸續經過幾年,...
複習ICS組織說起 Day11 建構資安指揮體系提及指揮體系,其中有說明最基本的框架如下圖: 運用於資安事件的應變組織,適用人選可能為如下圖: 如果組織既有I...
演練的紮實度,影響復原的韌性 先看看一些案例:ATM網銀當機 北富銀:系統演練切回時異常 統一超商系統當機 收現金、手寫收據一陣忙亂 案例很多,下台的總座、長官...
企業最害怕的勒索事件,駭客最喜歡的勒索事件 勒索軟體是一種惡意攻擊,駭客透過勒索軟體加密組織的數據,並要求付款以解除被加密的資料。駭客還可能同時竊取組織的資料並...
資安最大的風險是人!不可忽略的社交工程演練 先來看一看,筆者從甲方資安專職人員剛轉戰顧問時,菜鳥顧問最常被指派的就是處理教育訓練,如果要講授的對象是一般人員及主...
不正經的先寫 做資訊安全經常遇到鬼打牆的狀況,打太極的情況,最終都沒有結論...找了一些梗圖來會心一笑。 找工作 要經驗篇 轉系 成績篇 資安 說服篇筆者依樣畫...
今天的小故事 行走江湖一段時間,對於許多人喜愛用「換位思考」之名,行「情緒勒索」之實...究竟是 換「誰」的位,思「誰」的考 ?另一位擔任顧問的朋友分享,遇到一...
今天的小故事 心理學三巨頭之一阿德勒說:認同、接受自己的不完美;認同、寬待對方的不完美。他認為:不完美也沒什麼不好,這樣才有人味,也是可愛之處。 阿德勒心理學,...
