其實這裡的翻譯常常被顧問跟客戶弄混~即使中文版的標準是翻成密碼,但其實原文是加密(Encryption)啦 XD 實務上比較常用到的會比較偏向資料 這裡也通用...
這個章節的重點在於資訊管理系統的實體環境的保護。不是這種保護 XD不過,比較常跟受稽方討論到乖乖到底能不能放機房?其實乖乖不要破掉養老鼠咬電線或網路線就好 XD...
這個章節就是作業系統的安全管理機制,稽核視角就是檢查如何營運以維護系統安全。 A.12 運作安全 A.12.1 運作程序及責任 目標:確保資訊處理設施之正確及安...
這個章節是指如何控管組織的網路,我們可以從網路 OSI 7 層網路架構來構思通訊安全。但太花時間,我們直接看重點! 通常我們會從【組織的網路架構圖】開始確認有什...
A.14 系統獲取、開發及維護 A.14.1 資訊系統之安全要求事項 目標:確保資訊安全係跨越整個生命週期之整體資訊系統的一部分。此亦包括經由公共網路提供服務之...
規劃 組織要有委外管理的政策,在規劃時應考量安全 合約 相關責任是否都納入合約,包含分包、轉包 執行 執行時是否合規 交付 交付方式,確保完整性 佈署 變更管...
「請問近期有相關資安事件嗎?」「沒~有~」「那請問你們怎麼確認沒有資安事件?」「因為我們沒有收到告警通知啊~」「可以幫我確認一下系統的告警設定嗎?」 「嗯,好...
組織持續交付產品及服務的能力,不會與身俱來,需要培養、維持與持續改善。所以會從先前的內外部環境分析,讓產品與服務交付不要中斷: 事前:做好準備 事中:做好因應...
A.18 遵循性 A.18.1 對法律及契約要求事項之遵循 目標:避免違反有關資訊安全之法律、法令、法規或契約義務,以及任何安全要求事項。 A.18.1.1 適...
「那轉職成稽核好玩嗎?」「超~好~玩~~~~~」「但~」「也~好~精~實~噢~」 進步 我覺得我最大的進步,是因為常常與高層接觸,所以我變得更懂得: 客觀:...