iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

作業抄起來!資通安全管理法什麼的 系列

身兼數職的IT人沒有極限
來坐啊 來啊

鐵人鍊成 | 共 33 篇文章 | 8 人訂閱 訂閱系列文 RSS系列文
DAY 1

資通安全管理法何處尋?

我在,故我扛 資通安全管理法,簡稱「資安法」,針對公務機關及特定非公務機關,意在建立一套包含事前、事中、事後的整體防護機制。因此不只對 IT 人員要求技術上...

2021-09-16 ‧ 由 魯大常 分享
DAY 2

單位的責任分級

壓等行不行 本篇適用人員: 資安人員。適用法規: 資通安全責任等級分級辦法。 資安法中份量最大、也是最重要的子法「資通安全責任等級分級辦法」,裡面涵蓋了 I...

2021-09-17 ‧ 由 魯大常 分享
DAY 3

輕鬆小單元 - 面對突如起來的資安法

剛開賽就碰到連假,真是太可怕了。先來個輕鬆小單元壓壓驚 「突如奇來」說來有點慚愧,畢竟任何法規都會有宣導期,只是皮癢如我通常是假期結束了才在趕作業... 面...

2021-09-18 ‧ 由 魯大常 分享
DAY 4

輕鬆小單元 - 如何減少應辦事項

系統能用上級的就勉強用,資料不需要就不要碰,把責任都往外委託就舒服啦 已經確認是資安法的納管範圍機關,那麼剩下可以調整的空間雖然不多,仍然建議有幾項可以考慮...

2021-09-19 ‧ 由 魯大常 分享
DAY 5

輕鬆小單元 - 如何分配角色

怕爆,連假第3天就快忘記發文了,卡個位還要300字! 一般資訊單位相信都有普遍人力不足的問題,但即使如此,還是建議在處理資安法時先安排適當的角色於應辦事項中...

2021-09-20 ‧ 由 魯大常 分享
DAY 6

輕鬆小單元 - 範圍要多廣

您說的核心系統在哪? 如果單看法規內容,可能會覺得防護措施寫的簡單,但要全部都納入也很嚇人。對於這點倒是可以不用太擔心,實際上級機關會依照現況來逐步要求應辦...

2021-09-21 ‧ 由 魯大常 分享
DAY 7

盤點資通資產 - 資訊及資通系統資產清冊

不能摻在一起做成撒尿牛丸嗎? 適用人員: 資安人員。 適用法規: 資通安全管理法施行細則第六條。 依據該條例,必須產出一個很大的文件「資通安全維護計畫」。其...

2021-09-22 ‧ 由 魯大常 分享
DAY 8

資產盤點 - 機關資通系統與服務資產清冊

一帖內用,一帖外服 找出核心、或是防護等級為求為高的資通系統 適用人員: 資安人員。 適用法規: 資通安全管理法施行細則第六條。 上一篇有提到這一份很相似的清...

2021-09-23 ‧ 由 魯大常 分享
DAY 9

資通安全健診- 網路架構檢視

這次最大挑戰不是連假,而是 D2R 的發售,為了 SOJ 斷賽我可以... 適用人員: 技術人員。 適用法規: 資通安全責任等級分級辦法 從這篇文章開始介紹...

2021-09-24 ‧ 由 魯大常 分享
DAY 10

網路架構檢視 - 網路分段/分區與 IP 發放

打 D2R ,連梗圖都懶得找... 在資安法中,有些應辦事項即使在技術面定義也很廣,不會有明確的實作項目。這時候可以參考 ISMS ,例如此次的網路分區即參考...

2021-09-25 ‧ 由 魯大常 分享