鐵人檔案
2018~2020堪稱是資訊安全起飛年,各行各業的資訊重點轉向安全風險,彷彿資安攻擊已經不是遙不可及而是迫在眉睫,身處在企業中我們常聽到:
大老闆:【我們資安做得怎麼樣,昨跟我吃飯的王董都在做了,我們要跟著做!】
但是"資安"二字何其廣泛,看完了琳瑯滿目的產品和資安議題,身為IT、身為中小企業主管,買了產品就安全了嗎?從未注重的該從何著手啟動?
本文就從企業內部的角度來分享,如何用有限的資源、易於溝通的手法,不以艱澀技術為中心,將資安從0分起步邁向70分,讓資安進步看的見、讓觀念落地實現,也讓老闆有感又開心。
「王處長,我們的資安做的怎麼樣?」面對老總的詢問,王處長一臉疑惑但仍故作鎮定:「報告總經理,我們的系統到目前沒有被駭客攻陷過,電腦都有防毒軟體,也有架設防火牆」...
在上一篇的場景中,你有沒有發現到,你心中的資安好像跟老闆在意的資安不一樣,我用下面這張表來層別:有沒有發現,一個資安各自解讀出來的面向不一樣?公司內各階層的代溝...
要開頭做資訊安全,總要先了解一下"資安"二字構面有多廣多深、可大可小還是無邊無際,我們來分成定義、目的、框架來快速簡介一下: 一、資訊安全定...
承昨日談,良好的安全控制可以為企業運作帶來效益,那麼,今天來談談企業IT文化,首先試問個問題:貴公司現在IT在公司內,運作的模式是偏向**"服務導向&...
承前幾天的文章,那我們剛起步,是不是就一定要依照NIST/ISO27001的框架走?或是找顧問輔導?還是即日起開始各家資安廠商介紹各種特效藥?到底要以何種概念去...
OK,寫到今天我發現好多東西漏掉沒有提到的,真的不好意思,其中之一就是今日主軸:風險(Risk) 合理的安全管理可以將公司組織的風險降低到一個可以接受的程度能...
「我們現在有多少設備?有設備清單嗎?」infra team的Ryan課長是甫剛接任的新官,火火火「大概38台實體主機設備吧,檔案我找一下....網路設備的Ex...
前一天提到,當資產盤點洋洋灑灑列了一堆,各種分級分類也標示完了,筆者這邊依據實務上的經驗補充一點非標準框架的想法: 一、分享一個潛分類: 就像縣市地方首長,大...
啊~~~項目太多了、要改善的項目太多了,不如就改天吧~(喂) 有人就問了,前述說的框架、概念都很好,大公司可以很落實,那麼剛起步的中小企業,有沒有直接可以參考的...
資安風險來源聯想到的首推網路駭客攻擊,相信這一點毫無懸念。不論你是傳產,還是科技業,插上網路的那瞬間就是面對一系列來自網路的攻擊事件,因此網管的網路把關相當重要...
