最近一年內被問過的問題,在此不具名回復,以下以廢宅的自問自答模式展開~~~ Q: 民營企業是否要遵循資安法? A: 資安法納管範圍為公務機關、特定所屬非公務機...
ISMS 啟動需要事先取得高階主管授權,在取得足夠的授權之後開始推廣一系列的資安相關活動。 如果發生了下圖模擬情境,表示高層不在節奏裡,建議方案如下: 建議1:...
資安健診/弱點檢測報告對於企業或機構來說,是一份全面性的安全檢查結果揭露。 如果發生了下圖模擬情境,表示有決策權的上位者認知不足,建議方案如下: 建議 事...
資訊安全管理制度運行會產出一系列的文件化紀錄,著也是稽核程序中可能會發現的不合理之處。 其中,在風險評鑑時,起手式莫過於資訊資產盤點自評了!! 資訊資產盤點與固...
資訊安全管理制度運行過程中,會對即有的企業或機構文化帶來一定的衝擊。 如果發生了下圖模擬情境,表示執行人員及主管已具備初步意識,但認知不足以解決當下問題,建議方...
資訊安全管理制度運行過程中,會對即有的企業或機構文化帶來一定的衝擊。 顧問有教過、學員有學過都是真的,但...學過的東西要能實際拿來用是有一段差距的。 認知涉及...
資訊安全管理制度運行過程中,會對即有的企業或機構文化帶來一定的衝擊。 顧問領進門,修行在個人,當主管的位子夠高、夠不尊敬顧問……累積下來的黑評夠厚也是會被紀錄下...
漏洞修補完之後,資通訊系統又有新發現... 意料之外,情理之中。 如果發生了下圖模擬情境,表示執行人員很努力但對手太強大了(誤),建議方案如下: 熱血資安人版本...
資訊安全相對論 與其追用沒有漏洞的資通訊系統,不如務實且踏實的做好資訊與網路安全基礎工作,確保不可控因素可有效降低。 意料之外情理之中的修補作業,表示制度確實...
會議上話說的很多,出席或列席的人沒有聽進心裡、用心思考過仍屬於無效的溝通。 踏踏實實的做好小事情,並不是低頭在自已的一畝三分地裡(即有的工作範圍內),用自認為最...