鐵人檔案
因為年中受到慫恿跟同事一起報名了 CISSP,所以今年就來寫 CISSP 了 =V=+報名其實是因為… 因為我同事大家都有,所以我也要有!(咦?) 不過,這是不...
成為一個CISSP,必須遵守以下守則:https://www.isc2.org/uploadedFiles/(ISC)2_Public_Content/Code...
所以,我們現在有了管理面的思維與道德,不用多久我就會升職加薪,當上總經理,出任CEO,迎娶白富美走向人生巔峰 想想還有點小激動呢…來源是這兒:我是王大鍾不過我們...
好!所以身為首席資安官的你,做完 業務持續性計劃 BCP、業務影響分析 BIA、災難復原計劃 DRP 後…在最後一步,老闆在簽字了,老闆簽字前會問你: 「這個計...
人 應該是在導入業務持續性計畫(BCP)的最大變數…所以簡單說明一下 R & R ,角色與職責。 R & R (Role & Respo...
「是有錢的沒技術的公司比較安全還是有技術沒錢的公司比較安全?」 我們小組的答案是,有錢的就是大爺,沒技術的可以外包啊。好矛盾欸,在 CISSP 守則的第四條,物...
知己知彼,百戰百勝,馬上切換稽核角度。稽核的目的是找到重大風險(Material Issue) 今天稽核團隊的時候在稽核外洩的部份,大部份流程是怎麼樣呢?...
人 AIO 中指的 OSI 第八層指的是 User 哦 … ((冷 呃、好哦! 人員安全 聘僱前:身家調查、推薦信、前東家電訪驗證…台灣實際比較少的樣子,可...
CISSP 不是律師。 但我們要知道法規的精神以及應用場景。 不然被稽核的時候就嗆不回去了 先來看電腦犯罪的三大分類: 電腦犯罪分類 電腦輔助犯罪使用電腦作...
老闆中了樂透,他說:「欸,我中了樂透,想蓋新機房,你幫我規劃一下嗎?」「咦?」「那老闆的預算是…?」「錢是問題嗎!錢不是問題!!!預算沒有上限!」「哦哦哦哦哦~...
