鐵人檔案
有時候為了達成工作任務,可能會採用一些奇妙的方式來達成,這時候心裡總是會覺得不踏實,擔心哪天會有洞,cissp 考試範圍涵蓋資訊安全通識體系,可以了解各個不同角度的基礎知識,也方便未來更深入鑽研特定領域。
本系列文預計會將cissp讀書中遇到的有趣的實例挑出來,或是用日常生活的方式舉例,嘗試讓大家想想可能沒認真思考過的問題,未來在職場實際遇到時就不用怕了。
為什麼要做資安? 老闆:IT部門都是賠錢貨,一天到晚說要買這個買那個的,訂單也沒多接到幾張 其實老闆說的很中肯,除了非營利組織外,大多數的企業營運的目的幾乎都...
上一篇結尾聊到風險,今天就針對這個主題多講一點 我們先假設一個情境,今天會圍繞著這個情境走 你帶著錢要去逛夜市 引用 告野家 夜市緣 的MV,沒看過的可以先看一...
今天被問到這個問題,不確定這麼早能不能好好描述,先來想這個問題 企業營運的目的是什麼呢? 賺錢 提升效率 防弊 你公司最重要的資訊資產是什麼? 每間公司內部...
前面幾篇寫了好幾次了,資安沒有100%安全,不過不只是沒有100%安全,也沒有齊頭式的安全,所以今天來聊聊資訊資產。 何謂資訊資產? 資訊大家可能比較熟,所以我...
上一篇說了資訊資產的分級,這一篇來說分類 資訊資產分類 站在攻擊者的角度想,一定是你手上有好東西,才會有人想害你,所以第一步就是盤點自己有哪些好東西,把這個行為...
今天比較趕來不及整理文字和放梗圖,先列出大綱 服務也是一種資產 服務類的資產可能像這樣 電力服務 電腦機房基礎 資訊維運委外服務 虛擬機 該放在資產的哪一個...
風險評鑑方法論 IDO 31010 說明各種風險評鑑方法 ISO 27005 -> ISMS風險評估 行政院資通系統風險評鑑參考指引 (V4.0) 31...
安全等級評估 機密性 資料外洩的影響 普中高 完整性 遭竄改的影響 普中高 可用性 中斷的影響 普中高 (用中斷的時間評估) 法遵性 如發生違法情事普中 行政...
個資保護相關法令 資安專家可能沒辦法把全世界各國資安相關法條一條條倒背如流,因此著眼點在大原則,只要大方向清楚,做事就不會犯大錯 OECD 1980年世界經濟合...
營運持續計畫(BCP)與災難復原(DR) 不同層級要考量的方向不同 高階經營階層 (BCP)各Business Unit主管 (BCP)應用系統...
