iT邦幫忙

裸男
iT邦新手 4 級 ‧ 點數 314
國立成功大學
14198
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2022 iThome 鐵人賽
回列表
Security

合規合規,合什麼規? 系列

將會介紹台灣以及國際上常見或特定產業的資安相關法規、標準、主管機關要求,以及可能的實務做法或建議。

鐵人鍊成 | 共 30 篇文章 | 14 人訂閱 訂閱系列文 RSS系列文 團隊那團名要叫什麼?
1 Like 0 留言 1957 瀏覽
DAY 21

[Day 21] ISO/IEC 27001 條文簡介 - 主條文 1~5

ISO/IEC 27001 共分為十個類別、附錄 A.5~A.18,由於 ISO/IEC 27001 條文是有版權的,因此這裡只會簡介各分類的內容,無法逐條解釋...

2022-10-06 ‧ 由 裸男 分享
0 Like 0 留言 1423 瀏覽
DAY 22

[Day 22] ISO/IEC 27001 條文簡介(主條文 6、7)

6. 規劃 6.1 因應風險和機會之行動 決定需要因應的風險和機會,規劃因應的行動並評估其有效性;確保達成 ISMS 的預期成果、預防或減少意外影響、持續改善...

2022-10-07 ‧ 由 裸男 分享
0 Like 0 留言 1526 瀏覽
DAY 23

[Day 23] ISO/IEC 27001 條文簡介(主條文 8~10)

8. 運作 應規劃、實做、控制為了達成要求事項的過程,並實作因應風險和機會之行動、資安目標的達成計畫,且保存文件化資訊。 應控制規劃的變更,並審核非預期變更的...

2022-10-08 ‧ 由 裸男 分享
0 Like 0 留言 3298 瀏覽
DAY 24

[Day 24] ISO/IEC 27001 條文簡介(附錄 A.5~A.11介紹)

今天開始介紹附錄,附錄的內容主要為控制措施的實作要求,但組織可以依照自身情況決定是否實作,只要能符合主條文的規定即可。由於附錄大多為實做措施,無法詳細列出,因此...

2022-10-09 ‧ 由 裸男 分享
0 Like 0 留言 2618 瀏覽
DAY 25

[Day 25] ISO/IEC 27001 條文簡介(附錄 A.11~A.18)

A.12 運作安全 控制對影響資安的組織、營運過程、資訊設施和系統變更。 系統資源應監視與調整,並預留未來需使用的容量。 開發、測試、正是環境應區隔。 實作惡...

2022-10-10 ‧ 由 裸男 分享
0 Like 0 留言 1139 瀏覽
DAY 26

[Day 26] 個資保護標準

個資保護是一個與資安有重大關連,但較少資訊技術的專業知識,反而有較多的法律專業知識;因大多國家已經針對個人資料的保護進行立法,所以大部分的個資保護國際標準,都是...

2022-10-11 ‧ 由 裸男 分享
0 Like 0 留言 1281 瀏覽
DAY 27

[Day 27] 個資保護法規

目前各國幾乎都有制訂自己的個資保護法規,台灣在 1995 年訂定了「電腦處理個人資料保護法」,並在 2010 年修訂為「個人資料保護法」,讓個資保護的範圍不在限...

2022-10-12 ‧ 由 裸男 分享
1 Like 0 留言 1891 瀏覽
DAY 28

[Day 28] 政府組態基準(GCB)

由於資安的控制項目繁多,而各作業系統、軟體也有許多可調整的設定,為了使資訊設備有一致性的安全性設定,降低因為設定不一而導致的資安風險,因此技服中心提供了政府組態...

2022-10-13 ‧ 由 裸男 分享
0 Like 0 留言 1323 瀏覽
DAY 29

[Day 29] 上市櫃公司資安規範

由於上市櫃公司若遇到資安事件時,經常會有隱匿不公開的行為,但因資安事件會造成公司損失,亦會造成投資人的損失,因此金管會、證交所、櫃買中心陸續開始針對資安方面訂定...

2022-10-14 ‧ 由 裸男 分享
1 Like 0 留言 1054 瀏覽
DAY 30

[Day 30] 總結&心得

來到了最後一天,今天不講規範,來總結一下,以及這次寫鐵人賽的心得。 為了合規而做資安 組織在做資安的時候,應該要思考做資安的目的,究竟只是為了合規,還是真的重視...

2022-10-15 ‧ 由 裸男 分享
裸男的鐵人檔案
裸男的收藏
裸男的追蹤
裸男的Like
裸男的紀錄
裸男的訂閱列表