鐵人檔案
資通安全管理法規定公務機關和特定非公務機構;各單位須指派資安長及負責人,確保政策執行。
本題目旨在討論如何實際落實法律規定,資安法本質為管理框架,如何透過技術實現管理要求。
系統設計的階段可細分為三大部分:主機、應用系統、以及資料。 首先,對於主機的選擇,我們需要考慮是使用Linux還是Windows。這個決定往往基於開發者的維護能...
開發階段 在許多開發情境中,業務部門常常提出功能需求,而資訊部門則著手開發。常常從一開始就忽略資安問題,這使得許多前期防範措施被忽略。 然而,若在開發過程中整合...
測試與部署 在部署建置之前需要進行周全的測試。除了昨天已提及的源碼掃描外,還有考慮以下的測試活動: 弱點掃描:這可以幫助確定是否有已知的安全漏洞存在於系統中...
維運管理 維運管理可區分為「日常維運」和「資安事件維運」兩大類。 1. 日常維運: 組態管理:保持組態文件的最新狀態。定期備份和匯出當前版本的配置文件,確保...
系統終止 系統終止是指軟體生命週期結束的時候,它意味著一個產品或應用程式的完結。這個階段在民間企業的SSDLC中或許不那麼明確,因為對多數公司而言,一旦他們開發...
資安涵蓋了三大面向:管理面、技術面及策略面。 在此,我們先不深入探討策略面。不論是基於法律法規的政策指引,還是企業內部的策略設定,其實這些都需要從更宏觀的角度出...
昨天談到政策面較難分享 但政策面可以談資安治理成熟度這項 治理和管理是兩個在組織運作中經常被提及的概念,但它們有著明確的差異。 治理,主要是關於確定方向、設立政...
如果是探討資訊安全的未來,我是完全不夠格的,要談論的話也僅能是泛泛之談。資安的範疇從策略面、管理面,到技術面,每一層就如金字塔一般構建而成,每一層的知識都縱深且...
突然收到一則通知提示今天已是最後一天,我還以為鐵人賽是持續30天的!為了避免突然間無法繼續發文,我選擇先分享一些心得。若還有機會,我將於第30天再做總結。 首先...
不知道是30還31 提示寫第31天 但我自己記錄是day 30 最後做個總結 在這30天的分享中,Day 1至Day 10集中討論了資安法在管理上的日常執行部分...
