資訊安全制度建立與驗證 :: 2021 iThome 鐵人賽

0 Like 1 留言 1490 瀏覽

DAY 21

縱深防禦架構有效性檢視

資安制度說白了就是企業或機構營運的日常管理，套用 ISMS 框架也只是為了滿足內部或外部需求，視產業別亦可選擇其它更合適的資安框架。以 ISMS 來說，要做的...

2021-09-21 ‧ 由 Doraemon 分享

0 Like 0 留言 884 瀏覽

DAY 22

威脅建模作業的前奏

如果顧問對客戶說:「尊敬的貴賓，您說的都對...(後略○○字)，但我們需要聚焦在關鍵○○○...(後略)」。表示公司治理自有貴公司的一階主管審核、監督，唯獨在...

2021-09-22 ‧ 由 Doraemon 分享

1 Like 1 留言 693 瀏覽

DAY 23

威脅建模作業

如果顧問對客戶說:「尊敬的貴賓，您說的都對...(後略○○字)，但我們需要聚焦在關鍵○○○...(後略)」。表示公司治理自有貴公司的一階主管審核、監督，唯獨在...

2021-09-23 ‧ 由 Doraemon 分享

0 Like 0 留言 923 瀏覽

DAY 24

被供應商和客戶G爆時來一帖「資訊安全oo聲明書」吧

資訊安全管理制度(ISMS)相關文件屬於企業或機構內部資安治理運行標準與紀錄，機密等級(控管標準)大部份屬於內部(限內部使用)、限閱(限特定人員閱讀)、敏感(限...

2021-09-24 ‧ 由 Doraemon 分享

0 Like 0 留言 8173 瀏覽

DAY 25

改善計劃(精簡版)

對於企業或機構的改善計劃來說，除了改善事項以外應檢附相關佐證。例如:資訊機房網路安全運作與架構改善計劃應包含定義問題、現況調查、改善目的、問題根因(要因)分析、...

2021-09-25 ‧ 由 Doraemon 分享

0 Like 0 留言 2756 瀏覽

DAY 26

內部稽核

前言去看中醫的時侯，中醫師會先望聞問切評估病徵。身體沒病的時侯，去醫院也會做點常規或自費項目，做為評估是否建康依據。企業或機構也需要在日常生活中訂定資訊安全管...

2021-09-26 ‧ 由 Doraemon 分享

0 Like 0 留言 2212 瀏覽

DAY 27

自評表撰寫實務

上一篇內部稽核講到5. 監督作業：進行下列監督作業，以確定本制度之有效性、及時性及確實性：（1）例行監督：主管階層本於職責，就分層負責授權業務執行持續性常態督導...

2021-09-27 ‧ 由 Doraemon 分享

0 Like 0 留言 825 瀏覽

DAY 28

稽核表撰寫實務

上一篇內部稽核講到5. 監督作業：進行下列監督作業，以確定本制度之有效性、及時性及確實性：（1）例行監督：主管階層本於職責，就分層負責授權業務執行持續性常態督導...

2021-09-28 ‧ 由 Doraemon 分享

0 Like 0 留言 722 瀏覽

DAY 29

例行監督表單撰寫實務

上一篇內部稽核講到5. 監督作業：進行下列監督作業，以確定本制度之有效性、及時性及確實性：（1）例行監督：主管階層本於職責，就分層負責授權業務執行持續性常態督導...

2021-09-29 ‧ 由 Doraemon 分享

0 Like 0 留言 1168 瀏覽

DAY 30

資安生活的日常

執行人員:工作超忙，資安什麼的就明天在處理吧... 客戶:供應商內控功能疑似失效且燒到利害關係人... 企業或機構一級主管:以德服人...

2021-09-30 ‧ 由 Doraemon 分享

鐵人檔案

資訊安全制度建立與驗證系列

縱深防禦架構有效性檢視

威脅建模作業的前奏

威脅建模作業

被供應商和客戶G爆時來一帖「資訊安全oo聲明書」吧

改善計劃(精簡版)

內部稽核

自評表撰寫實務

稽核表撰寫實務

例行監督表單撰寫實務

資安生活的日常

鐵人檔案

資訊安全制度建立與驗證 系列

標記使用者

資訊安全制度建立與驗證系列