鐵人檔案
從BS 77992的驗證專案開始,小弟經歷ISO 27001:2005,一直到ISO 27001:2013資安管理體系標準的演進過程。隨著職場時間與空間的變化,剛好都在其中反覆體會思考,到底什麼是資安標準的管理內容? 藉著這個鐵人賽,剛好逼自己擠一點想法,把自己看到在台灣驗證資安管理體系標準的生態、方式、過程等543,拋磚引玉跟各位先進夥伴分享,用KUSO的筆調來探討這個眾人皆知其名的國際資安管理標準吧!獻醜了。
筆者從跨入資安管理的第一天,到現在這份工作,中間大概換了不下五間公司以上吧(菸)。最妙的是,每次換公司,明明一開始沒在工作職掌裡註明的工作--讓公司通過ISO...
回顧一下昨天說的4個思考方向: 1.老闆到底從哪聽來這個名詞的?他對ISO 27001知道多少。2.衡量公司目前的營運現況需求。3.衡量公司目前的資安管理現況。...
