iT邦幫忙

鐵人檔案

第 11 屆 iT 邦幫忙鐵人賽
回列表
Security

什麼都會一點的住海邊資安證照 cissp 系列

有時候為了達成工作任務,可能會採用一些奇妙的方式來達成,這時候心裡總是會覺得不踏實,擔心哪天會有洞,cissp 考試範圍涵蓋資訊安全通識體系,可以了解各個不同角度的基礎知識,也方便未來更深入鑽研特定領域。
本系列文預計會將cissp讀書中遇到的有趣的實例挑出來,或是用日常生活的方式舉例,嘗試讓大家想想可能沒認真思考過的問題,未來在職場實際遇到時就不用怕了。

參賽天數 11 天 | 共 11 篇文章 | 1 人訂閱 訂閱系列文 RSS系列文
DAY 1

先想想,為什麼要做資安?

為什麼要做資安? 老闆:IT部門都是賠錢貨,一天到晚說要買這個買那個的,訂單也沒多接到幾張 其實老闆說的很中肯,除了非營利組織外,大多數的企業營運的目的幾乎都...

2019-09-17 ‧ 由 not 分享
DAY 2

邊逛夜市邊聊風險吧

上一篇結尾聊到風險,今天就針對這個主題多講一點 我們先假設一個情境,今天會圍繞著這個情境走 你帶著錢要去逛夜市 引用 告野家 夜市緣 的MV,沒看過的可以先看一...

2019-09-18 ‧ 由 not 分享
DAY 3

如何呈現資安(自己)的價值?

今天被問到這個問題,不確定這麼早能不能好好描述,先來想這個問題 企業營運的目的是什麼呢? 賺錢 提升效率 防弊 你公司最重要的資訊資產是什麼? 每間公司內部...

2019-09-19 ‧ 由 not 分享
DAY 4

機房和機房操作人員哪個比較貴重?

前面幾篇寫了好幾次了,資安沒有100%安全,不過不只是沒有100%安全,也沒有齊頭式的安全,所以今天來聊聊資訊資產。 何謂資訊資產? 資訊大家可能比較熟,所以我...

2019-09-20 ‧ 由 not 分享
DAY 5

盤點時,點不到帳上的東西 vs 點到帳上沒有的東西 哪個比較可怕?

上一篇說了資訊資產的分級,這一篇來說分類 資訊資產分類 站在攻擊者的角度想,一定是你手上有好東西,才會有人想害你,所以第一步就是盤點自己有哪些好東西,把這個行為...

2019-09-21 ‧ 由 not 分享
DAY 6

還是資訊資產盤點

今天比較趕來不及整理文字和放梗圖,先列出大綱 服務也是一種資產 服務類的資產可能像這樣 電力服務 電腦機房基礎 資訊維運委外服務 虛擬機 該放在資產的哪一個...

2019-09-22 ‧ 由 not 分享
DAY 7

資安風險評鑑流程範例

風險評鑑方法論 IDO 31010 說明各種風險評鑑方法 ISO 27005 -> ISMS風險評估 行政院資通系統風險評鑑參考指引 (V4.0) 31...

2019-09-23 ‧ 由 not 分享
DAY 8

風險評鑑的安全等級該怎麼區分呢

安全等級評估 機密性 資料外洩的影響 普中高 完整性 遭竄改的影響 普中高 可用性 中斷的影響 普中高 (用中斷的時間評估) 法遵性 如發生違法情事 普 中...

2019-09-24 ‧ 由 not 分享
DAY 9

個資保護相關法令

個資保護相關法令 資安專家可能沒辦法把全世界各國資安相關法條一條條倒背如流,因此著眼點在大原則,只要大方向清楚,做事就不會犯大錯 OECD 1980年世界經濟合...

2019-09-25 ‧ 由 not 分享
DAY 10

營運持續計畫(BCP)與災難復原(DR)

營運持續計畫(BCP)與災難復原(DR) 不同層級要考量的方向不同 高階經營階層 (BCP) 各Business Unit主管 (BCP) 應用...

2019-09-26 ‧ 由 not 分享