鐵人檔案
透過 30 天的文章,讓讀者理解 ISC2 Certified in Cybersecurity 考試重點
前言 由於這幾年資安越來越熱門,市面上急需資安相關人力(注意:是「人力」不是「人才」,大部分老闆只想要便宜的人力,人才是不可能便宜的),但因為在學校很少能學到資...
在資訊安全領域中,要怎麼樣定義或是知道資訊安全的目標呢?最常聽見的就是 C-I-A 的概念,C-I-A 分別代表機密性(Confidentiality)、完整性...
今天將介紹身分驗證的三大步驟,分別為驗證(Authentication)、授權(Authorization)、稽核(Accounting),由於英文名詞皆為 A...
「風險」是衡量一個系統、服務或其他實體,受到潛在事件或情況威脅程度的尺規,通常以發生的嚴重性與可能性(likelihood)來綜合評估。以資安風險來說,可能因系...
在進行風險管理之前,要先知道風險從哪裡來?會有什麼影響?風險可能存在於組織內部或外部,也可能會影響到自己以外的多個組織。在智財權方面,除了自身智財機密有機會被洩...
要達成資安防護的目標,最重要的事情就是安全控制(在 ISMS 稱為控制措施),作為系統的保護措施,以達成 CIA 並降低風險至可接受的等級。 物理控制 利用物理...
目標 使組織能在遇到重大事件導致服務中斷時,仍然可以維持提供最必要、最基礎的服務,以免導致業務停擺、組織癱瘓。其中維持通訊為關鍵的一個部分,需要有多種備用的聯繫...
目標 災害復原計畫(Disaster Recovery Plan,DRP)為營運持續計畫(BCP)的延續,在發生災害或重大事件導致業務中斷時,DRP 會對應變人...
名詞解釋 洩密(Breach):機密資料遭到未經授權的存取或揭露,或是有權限的使用者以超出必要的目的存取機密資料。 事件(Event):也被稱為活動事件,為網...
存取控制(Access control)代表根據特定的規則、限制特定的使用者只能存取特定的系統、服務、功能、資訊等資產,達成接受經授權使用者存取、拒絕未經授權使...
