iT邦幫忙

鐵人檔案

2021 iThome 鐵人賽
回列表
Security

資訊安全制度建立與驗證 系列

說說資訊安全制度的前世今生與未來發展,寫寫豐滿的理想與骨瘦的現實。

鐵人鍊成 | 共 40 篇文章 | 18 人訂閱 訂閱系列文 RSS系列文

[Q&A] 01民營企業是否要遵循資安法?

最近一年內被問過的問題,在此不具名回復,以下以廢宅的自問自答模式展開~~~ Q: 民營企業是否要遵循資安法? A: 資安法納管範圍為公務機關、特定所屬非公務機...

2021-10-01 ‧ 由 Doraemon 分享

[Q&A] 02 專案前進的路線被什麼卡住了?

ISMS 啟動需要事先取得高階主管授權,在取得足夠的授權之後開始推廣一系列的資安相關活動。 如果發生了下圖模擬情境,表示高層不在節奏裡,建議方案如下: 建議1:...

2021-10-02 ‧ 由 Doraemon 分享

[Q&A] 03 資安健診/弱點檢測報告不被重視

資安健診/弱點檢測報告對於企業或機構來說,是一份全面性的安全檢查結果揭露。 如果發生了下圖模擬情境,表示有決策權的上位者認知不足,建議方案如下: 建議 事...

2021-10-03 ‧ 由 Doraemon 分享

[Q&A] 04 專案必要文件難產

資訊安全管理制度運行會產出一系列的文件化紀錄,著也是稽核程序中可能會發現的不合理之處。 其中,在風險評鑑時,起手式莫過於資訊資產盤點自評了!! 資訊資產盤點與固...

2021-10-04 ‧ 由 Doraemon 分享

[Q&A] 05 專案執行時內部討論的重要性

資訊安全管理制度運行過程中,會對即有的企業或機構文化帶來一定的衝擊。 如果發生了下圖模擬情境,表示執行人員及主管已具備初步意識,但認知不足以解決當下問題,建議方...

2021-10-05 ‧ 由 Doraemon 分享

[Q&A] 06 風險評鑑報告生出來前的修修改改

資訊安全管理制度運行過程中,會對即有的企業或機構文化帶來一定的衝擊。 顧問有教過、學員有學過都是真的,但...學過的東西要能實際拿來用是有一段差距的。 認知涉及...

2021-10-06 ‧ 由 Doraemon 分享

[Q&A] 07 ISMS程序書是誰的功課?

資訊安全管理制度運行過程中,會對即有的企業或機構文化帶來一定的衝擊。 顧問領進門,修行在個人,當主管的位子夠高、夠不尊敬顧問……累積下來的黑評夠厚也是會被紀錄下...

2021-10-07 ‧ 由 Doraemon 分享

[Q&A] 08 補完一個漏洞還有謎個漏洞

漏洞修補完之後,資通訊系統又有新發現... 意料之外,情理之中。 如果發生了下圖模擬情境,表示執行人員很努力但對手太強大了(誤),建議方案如下: 熱血資安人版本...

2021-10-08 ‧ 由 Doraemon 分享

[Q&A] 09 資訊安全相對論

資訊安全相對論 與其追用沒有漏洞的資通訊系統,不如務實且踏實的做好資訊與網路安全基礎工作,確保不可控因素可有效降低。 意料之外情理之中的修補作業,表示制度確實...

2021-10-09 ‧ 由 Doraemon 分享

[Q&A] 10 資安制度運行與企業經營關鍵因素

會議上話說的很多,出席或列席的人沒有聽進心裡、用心思考過仍屬於無效的溝通。 踏踏實實的做好小事情,並不是低頭在自已的一畝三分地裡(即有的工作範圍內),用自認為最...

2021-10-11 ‧ 由 Doraemon 分享