iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

打雜小弟的公務機關法遵面面觀(資訊彙整+彙整+筆記) 系列

早餐店老闆娘都叫我帥鴿XDDDD
來自21世紀的帥氣貓型機器人,哆啦a夢來湊熱鬧囉QQ
資安法、個資法、採購法、PIMS、ISMS、Cissp...等,從資安廠商到公務機關,最常被問到問題與筆記+心得大公開(羞>/////<

鐵人鍊成 | 共 30 篇文章 | 10 人訂閱 訂閱系列文 RSS系列文 團隊嘿魔鏡資安要什麼
DAY 21

Day21:公正第三方資格

資通安全責任等級A~C級之公務機關應辦事項,管理面提到資訊安全管理系統之導入及通過公正第三方之驗證,其辦理內容為「初次受核定或等級變更後之二年內,全部核心資通系...

2019-10-07 ‧ 由 Doraemon 分享
DAY 22

Day22:資訊安全的迷思

資訊安全是資訊人員的事? 資訊安全的範圍很大,從資通系統前後台到使者介面,與系統管理或維護的資訊人員相比,以使用者為多數。著表示資訊安全著件事,需要全面性的推廣...

2019-10-08 ‧ 由 Doraemon 分享
DAY 23

Day23:向上集中化著檔事

資通安全法雖然沒有明確的條文要求向上集中化,但實務中總有種默默資源集中化管理的意味。 首先,在進行資通安全責任等級分級前,需要先盤點所有的資通系統,並且將盤點評...

2019-10-09 ‧ 由 Doraemon 分享
DAY 24

Day24:TAF認證淢列所帶來的衝擊與因應對策

早期經濟部推動中華民國實驗室認證體系(Chinese National LaboratoryAccreditation,以下簡稱 CNLA)辦理實驗室認證工作,...

2019-10-10 ‧ 由 Doraemon 分享
DAY 25

Day25:資安相對論(絕對安全的網路vs打不死的小強)

聽男神開講,系統化的教學之餘也順便聊了下網路安全著檔事,有關網路安全或資訊安全各個男神各有不同看法,彙整多家學說,濃縮成自已的心得: 資安是用錢和技術推砌出來...

2019-10-11 ‧ 由 Doraemon 分享
DAY 26

Day26:明(109)年的國家考試報起來

國家考試學歷要求暨年齡限制 項次 考試種類 考試名稱 考試等級 類科別 學歷資格 特殊限制條件 1 專技人員高普初考 專門職業及技術人員高等考試技...

2019-10-12 ‧ 由 Doraemon 分享
DAY 27

Day27:傳說中的國民旅遊卡

國民旅遊卡(以下簡稱國旅卡)不是公務員專用的,依據行政院與所屬中央及地方各機關公務人員休假改進措施(108年10月5日版)及國民旅遊卡相關事項Q&A(行...

2019-10-13 ‧ 由 Doraemon 分享
DAY 28

Day28:專業資格認定

專業資格認定的標準一直是許多單位諮詢時最常被問到的問題,如果要從1排到100,每週大概會落在前10名左右。 就好比跑採購流程的時侯,什麼時侯要訂定廠商實績一樣概...

2019-10-14 ‧ 由 Doraemon 分享
DAY 29

Day29:存在即是真理

被問了一個問題:「絕對打不破的系統是否真的存在?」 然後? 所以? 證明著個問題前,口袋有多少預算(要真的能拿來用的喔)要做著件事? 去上課、去聽演講是好的,拿...

2019-10-15 ‧ 由 Doraemon 分享
DAY 30

Day30:資安維護計畫與應變程序的變更時機

資通安全維護計畫及應變程序內容需要變更的時侯,可以在什麼時間變更哪些資訊呢? 用鍵盤幫忙找看看… 沒有特別說不行的變更耶 那我們就依據現況變更後重新跑核定流程就...

2019-10-16 ‧ 由 Doraemon 分享