iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。 系列

2018~2020堪稱是資訊安全起飛年,各行各業的資訊重點轉向安全風險,彷彿資安攻擊已經不是遙不可及而是迫在眉睫,身處在企業中我們常聽到:
大老闆:【我們資安做得怎麼樣,昨跟我吃飯的王董都在做了,我們要跟著做!】
但是"資安"二字何其廣泛,看完了琳瑯滿目的產品和資安議題,身為IT、身為中小企業主管,買了產品就安全了嗎?從未注重的該從何著手啟動?
本文就從企業內部的角度來分享,如何用有限的資源、易於溝通的手法,不以艱澀技術為中心,將資安從0分起步邁向70分,讓資安進步看的見、讓觀念落地實現,也讓老闆有感又開心。

鐵人鍊成 | 共 30 篇文章 | 26 人訂閱 訂閱系列文 RSS系列文 團隊全端開發人員天梯
DAY 1

做資安往哪走: 企業實況場景閒聊

「王處長,我們的資安做的怎麼樣?」 面對老總的詢問,王處長一臉疑惑但仍故作鎮定:「報告總經理,我們的系統到目前沒有被駭客攻陷過,電腦都有防毒軟體,也有架設防火牆...

DAY 2

做資安往哪走: 公司想要的資安和你心中的資安不一樣,怎麼搭?

在上一篇的場景中,你有沒有發現到,你心中的資安好像跟老闆在意的資安不一樣,我用下面這張表來層別: 有沒有發現,一個資安各自解讀出來的面向不一樣? 公司內各階層...

DAY 3

做資安往哪走:企業資安的定義與目的

要開頭做資訊安全,總要先了解一下"資安"二字構面有多廣多深、可大可小還是無邊無際,我們來分成定義、目的、框架來快速簡介一下: 一、資訊安全定...

DAY 4

先安內後壤外:企業內部資安推動三隻箭

承昨日談,良好的安全控制可以為企業運作帶來效益,那麼,今天來談談企業IT文化,首先試問個問題:貴公司現在IT在公司內,運作的模式是偏向**"服務導向&...

DAY 5

先安內後壤外: 跟著衛生安全觀念做資安體質改善

承前幾天的文章,那我們剛起步,是不是就一定要依照NIST/ISO27001的框架走?或是找顧問輔導?還是即日起開始各家資安廠商介紹各種特效藥?到底要以何種概念去...

DAY 6

先安內後壤外:內部風險控制的選擇與排序

OK,寫到今天我發現好多東西漏掉沒有提到的,真的不好意思,其中之一就是今日主軸:風險(Risk) 合理的安全管理可以將公司組織的風險降低到一個可以接受的程度...

DAY 7

先知己後知彼:認清現況資產標的,才能妥善規劃

「我們現在有多少設備?有設備清單嗎?」infra team的Ryan課長是甫剛接任的新官,火火火 「大概38台實體主機設備吧,檔案我找一下....網路設備的E...

DAY 8

先知己後知彼:亮點與暗點搭配、保留改善前的紀錄

前一天提到,當資產盤點洋洋灑灑列了一堆,各種分級分類也標示完了,筆者這邊依據實務上的經驗補充一點非標準框架的想法: 一、分享一個潛分類: 就像縣市地方首長,大...

DAY 9

在基礎防護的概念下檢視各種破口

啊~~~項目太多了、要改善的項目太多了,不如就改天吧~(喂) 有人就問了,前述說的框架、概念都很好,大公司可以很落實,那麼剛起步的中小企業,有沒有直接可以參考的...

DAY 10

基礎資安常見破口:決戰境外-外網防禦

資安風險來源聯想到的首推網路駭客攻擊,相信這一點毫無懸念。不論你是傳產,還是科技業,插上網路的那瞬間就是面對一系列來自網路的攻擊事件,因此網管的網路把關相當重要...