iT邦幫忙

裸男
iT邦新手 4 級 ‧ 點數 314
國立成功大學
14193
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

合規合規,合什麼規? 系列

將會介紹台灣以及國際上常見或特定產業的資安相關法規、標準、主管機關要求,以及可能的實務做法或建議。

鐵人鍊成 | 共 30 篇文章 | 14 人訂閱 訂閱系列文 RSS系列文 團隊那團名要叫什麼?
0 Like 0 留言 1060 瀏覽
DAY 11

[Day 11] 分級後,要做什麼?(B 級機關)

今天繼續介紹應辦事項中的 B 級公務機關與特定非公務機關的應辦事項,因部分規定與 A 級機關相同,所以以下只會提及跟 A 級機關不同的規定。若沒有特別提及,則為...

2022-09-26 ‧ 由 裸男 分享
0 Like 0 留言 992 瀏覽
DAY 12

[Day 12] 分級後,要做什麼?(C、D、E 級機關)

今天來介紹 C、D、E 級機關的應辦事項,由於 C 到 E 級的的應辦事項較少,因此寫在同一篇文章內,而我都只會列出與前一個較高等級不同的地方,以及免辦的事項,...

2022-09-27 ‧ 由 裸男 分享
0 Like 0 留言 4403 瀏覽
DAY 13

[Day 13] 系統防護怎麼做?(之 1 - 存取控制)

今天開始來到了《資通安全責任等級分級辦法》中的最後一個附件 —《資通系統防護基準》,此附件共分為 7 個構面(存取控制、事件日誌與可歸責性、營運持續計畫、識別與...

2022-09-28 ‧ 由 裸男 分享
0 Like 0 留言 6544 瀏覽
DAY 14

[Day 14] 系統防護怎麼做?(之 2 - 事件日誌與可歸責性)

今天來介紹「日誌事件與可歸責性」的構面,留存 log 最主要的目的是為了在系統發生被攻擊或無法正常運作時,能在事後透過 log 進行事件分析或偵察、鑑識等,釐清...

2022-09-29 ‧ 由 裸男 分享
0 Like 0 留言 3678 瀏覽
DAY 15

[Day 15] 系統防護怎麼做?(之 3 - 營運持續計畫)

今天來到了營運持續計畫部分,由於公務機關與特定非公務機關的業務通常都至關重要,因此在防護基準內有營運持續的相關執行事項,確保機關能在運到嚴重的資安事件時,能保持...

2022-09-30 ‧ 由 裸男 分享
0 Like 0 留言 2930 瀏覽
DAY 16

[Day 16] 系統防護怎麼做?(之 4 - 識別與鑑別)

識別與鑑別(Identification & Authentication)識別代表的是使用者為何,鑑別則為確認目前的使用者為他所宣稱的使用者,即可以對...

2022-10-01 ‧ 由 裸男 分享
0 Like 0 留言 4773 瀏覽
DAY 17

[Day 17] 系統防護怎麼做?(之 5 - 系統與服務獲得)

這個構面比較偏向在事前預防,即在系統開發或是取得時,就先驗證系統的安全性,以防系統存在有明顯能被攻擊的漏洞,導致被攻擊時才發現。 系統與服務獲得 系統發展生命週...

2022-10-02 ‧ 由 裸男 分享
0 Like 0 留言 1548 瀏覽
DAY 18

[Day 18] 系統防護怎麼做?(之 6 - 系統與通訊保護)

這個構面強調的是資料的傳輸與儲存需要進行加密,以確保機密性與完整性,比較特別的是,此構面僅針對分級為高級的資通系統進行要求,普級與中級則沒有任何要求。 系統與通...

2022-10-03 ‧ 由 裸男 分享
0 Like 0 留言 4009 瀏覽
DAY 19

[Day 19] 系統防護怎麼做?(之 7 - 系統與資訊完整性)

今天來到防護基準的最後一個構面,此構面主要強調的是日常所要做的控制措施,以保持完整性。 系統與資訊完整性 漏洞修復 普級 系統之漏洞修復應測試有效性及潛在影響...

2022-10-04 ‧ 由 裸男 分享
0 Like 0 留言 1304 瀏覽
DAY 20

[Day 20] 國際標準?(ISO/IEC 2700x)

簡介 今天開始來介紹國際標準,相信很多人聽過的就是 ISO/IEC 27001,但 27001 其實只是 27000 系列中最基礎的一項標準,在 27000 系...

2022-10-05 ‧ 由 裸男 分享
裸男的鐵人檔案
裸男的收藏
裸男的追蹤
裸男的Like
裸男的紀錄
裸男的訂閱列表