鐵人檔案
資安治理、管理到一線維運,
狼狽是必然,優雅是選擇,
透過正經與非正經,分享一線現場經驗,
來一趟優雅的資安修養之旅,給予內在與外在的安定力量。
名詞解釋 美國NIST CSF:美國國家標準與技術研究所(NIST)提出的 網路安全框架 Cybersecurity Framework(CSF)歐盟ENISA...
前言 今天繼續說明 歐洲網路安全局(ENISA) 網路安全技能框架(CSF)簡稱ECSF,除了 Day21 用美國 NIST CSF 量身訂做資安框架;用歐盟E...
前言 在 Day22 ENISA CSF:12種資安人才任務定義 (1):資安長、網路事件處理者、合規長已說明12種資安人才中的: 資安長 (資安官) 網路事...
12種資安人才的小整理 Day22 ENISA CSF:12種資安人才任務定義 (1):資安長、網路事件處理者、合規長: 資安長 (資安官) 網路事件處理者...
12種資安人才的小整理 Day22 ENISA CSF:12種資安人才任務定義 (1):資安長、網路事件處理者、合規長: 資安長 (資安官) 網路事件處理者...
前言 前面已經完整介紹, ENISA CSF的12種資安人才,今天會介紹 ENISA CSF的效益與使用情境。 ENISA CSF的利益 針對組織: 支持...
今天的小故事 (來源:freepik) 忙碌的稽核生活,差一點就來不及打今天的文章~~~~~ (躺~ 前言 以導入ISO27001為主的資安管理系統,常見以參...
前言 韌性Resilience:原本是物理學概念指物體受到外力擠壓時回彈。(例如:氣球被擠壓,會回彈)資安韌性:當遭受到資安事件,復原的能力。(例如:某某系統斷...
今天的小故事 分享一個朋友的案例,他的太太忽然義無反顧的跑去從事保險員,他的家庭還有兩個幼小的孩子,他跟我說他壓力很重,因為經濟都是他一扛人扛著,工作很忙碌,...
透過30天的整理與複習,也幫自己更精進,透過踏實研究,發現各國資安文件,其實天下一大抄 最後一天,對於借用借用IDPRR建構資安韌性,其實透過常見的ISMS中的...
