CISSP 架構最貼近實務,涵蓋的領域也夠廣,適用於一般企業集團,也能給予相關軟體系統啟發。
值得注意的是,從 2015 年開始,CISSP 將 Security 重新分成八大領域。
Hi! 大家好,我叫安總裁,因為每個人都是「自己」這家公司的總裁。我是一名 .NET 工程師,平時的工作是研發及維護一套能源回收管理系統,因為最近要導入連網的功...
下面會講到很多安全相關需求 (Requirements),記下來的目的是提醒自己應用到系統中。關於流程圖,安總我比較喜歡瀑布式的流程,也就是第一步、第二步、第三...
今天要正式來談風險管理,分為人和事兩部分;人在事之前,因為人永遠是你的事。安總一直認為,一件事要成功的最關鍵因素是人:一個對的人,能把一件事做對;一個錯的人,會...
昨天我們談到風險管理 (Risk Management),其實,服務不中斷 (Business Continuity Planning) 是風險管理的一個子集。...
前幾年安總想做一個大數據的專案,裡面被質問最大的就是「數據隱私 (Data Privacy)」,那個時候大數據的風潮才剛起來,法遵對此也所知甚少,安總只好自己來...
昨天我們講到數據隱私 (Data Privacy),了解到原來歐盟資料保護主管機關 (EU Data Protection Authorities, DPAs)...
前幾天的主題有點像是文法商學?沒關係,喜歡工程學的您,接下來幾天就是各位的主場了。先來一場「簡單加密演算法見面會」,請問,若是您已經識別出某一資料的分類等級為「...
隨著網際網路的興起,帶動資訊的流通,關切的重點從資料的機密性 (Confidentiality),移動到資訊來源的整全性 (Integrity) 與鑑別性 (A...
哈囉大家好,今日密碼學的應用甚廣,也一直在發展中。文章前半部,會先介紹一個大家一定會用到的「密碼加鹽」機制;文章後半部,再列舉各領域中目前最廣泛之應用,供各位日...
重頭戲來啦!這世界存在至少七種以上的安全建模 (Security Models),為什麼要建模?當建模的成本,比實際做完才發現慘了的成本低的時候,我們會選擇先建...