iT邦幫忙

鐵人檔案

第 11 屆 iThome 鐵人賽
回列表
Security

打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列

早餐店老闆娘都叫我帥鴿XDDDD
來自21世紀的帥氣貓型機器人,哆啦a夢來湊熱鬧囉QQ
資安法、個資法、採購法、PIMS、ISMS、Cissp...等,從資安廠商到公務機關,最常被問到問題與筆記+心得大公開(羞>/////<

鐵人鍊成 | 共 30 篇文章 | 14 人訂閱 訂閱系列文 RSS系列文 團隊嘿魔鏡資安要什麼
DAY 21

Day21:公正第三方資格

資通安全責任等級A~C級之公務機關應辦事項,管理面提到資訊安全管理系統之導入及通過公正第三方之驗證,其辦理內容為「初次受核定或等級變更後之二年內,全部核心資通系...

2019-10-07 ‧ 由 Doraemon 分享
DAY 22

Day22:資訊安全的迷思

資訊安全是資訊人員的事? 資訊安全的範圍很大,從資通系統前後台到使者介面,與系統管理或維護的資訊人員相比,以使用者為多數。著表示資訊安全著件事,需要全面性的推廣...

2019-10-08 ‧ 由 Doraemon 分享
DAY 23

Day23:向上集中化著檔事

資通安全法雖然沒有明確的條文要求向上集中化,但實務中總有種默默資源集中化管理的意味。 首先,在進行資通安全責任等級分級前,需要先盤點所有的資通系統,並且將盤點評...

2019-10-09 ‧ 由 Doraemon 分享
DAY 24

Day24:TAF認證淢列所帶來的衝擊與因應對策

早期經濟部推動中華民國實驗室認證體系(Chinese National LaboratoryAccreditation,以下簡稱 CNLA)辦理實驗室認證工作,...

2019-10-10 ‧ 由 Doraemon 分享
DAY 25

Day25:資安相對論(絕對安全的網路vs打不死的小強)

聽男神開講,系統化的教學之餘也順便聊了下網路安全著檔事,有關網路安全或資訊安全各個男神各有不同看法,彙整多家學說,濃縮成自已的心得: 資安是用錢和技術推砌出來...

2019-10-11 ‧ 由 Doraemon 分享
DAY 26

Day26:明(109)年的國家考試報起來

國家考試學歷要求暨年齡限制 項次 考試種類 考試名稱 考試等級 類科別 學歷資格 特殊限制條件 1 專技人員高普初考 專門職業及技術人員高等考試技...

2019-10-12 ‧ 由 Doraemon 分享
DAY 27

Day27:傳說中的國民旅遊卡

國民旅遊卡(以下簡稱國旅卡)不是公務員專用的,依據行政院與所屬中央及地方各機關公務人員休假改進措施(108年10月5日版)及國民旅遊卡相關事項Q&amp;A(行...

2019-10-13 ‧ 由 Doraemon 分享
DAY 28

Day28:專業資格認定

專業資格認定的標準一直是許多單位諮詢時最常被問到的問題,如果要從1排到100,每週大概會落在前10名左右。就好比跑採購流程的時侯,什麼時侯要訂定廠商實績一樣概念...

2019-10-14 ‧ 由 Doraemon 分享
DAY 29

Day29:存在即是真理

被問了一個問題:「絕對打不破的系統是否真的存在?」 然後? 所以? 證明著個問題前,口袋有多少預算(要真的能拿來用的喔)要做著件事? 去上課、去聽演講是好的,拿...

2019-10-15 ‧ 由 Doraemon 分享
DAY 30

Day30:資安維護計畫與應變程序的變更時機

資通安全維護計畫及應變程序內容需要變更的時侯,可以在什麼時間變更哪些資訊呢? 用鍵盤幫忙找看看… 沒有特別說不行的變更耶那我們就依據現況變更後重新跑核定流程就可...

2019-10-16 ‧ 由 Doraemon 分享