鐵人檔案
隨著工業4.0的普及,許多工廠內的設備正在尋求數位轉型,OT與IT的結合讓原本相對封閉的工廠環境面臨資訊安全的疑慮。作者本身偏向OT領域的人員,期望藉由本次IT鐵人賽整理、爬梳資訊安全相關的知識與議題,達到拋磚引玉的效果。
鐵人賽的第一天決定來稍微描述未來會努力新增的方向以及參賽的初衷。其實本身OT跟IT都是略懂,頂多算是各玩過一些專題或是計畫。常常在這兩個領域內搞的自己一個頭兩個...
本次文章內容主要整理資訊安全定義、CIA元素與AAA的機制。 資訊安全定義:保證資訊(及資訊系統)不受未經許可的使用者進入、使用、修改,甚至是銷毀。通過這個定義...
在執行或制定資訊安全的策略時,主要考量的面向可分為三類: 硬體、軟體與資料本身的安全防護。 硬體安全:硬體設備的老化或是故障都會導致內部的資料面臨遺失的風險。依...
繼上次提到的資訊安全考量面向有硬體安全、軟體安全與資料本身的安全,以及主要針對這些安全類別的定義進行闡述。這次文章打算以不同角度,以電腦犯罪或網路犯罪的角度,去...
本篇文章嘗試將應用程式安全與網路安全以外的其他安全考量都視為這兩種安全上的變形或是延伸。 資訊安全的應用領域類型:應用程式安全:應用程式的定義可以相當廣泛,可以...
資訊安全的國際準則可以參照ISO27000系列,是目前最熱門的資訊安全架構guide line。 ISO - International Organizatio...
繼上次提到ISO27000系列的簡短介紹,以及ISO27001主要內文項目,但是為甚麼要導入這項國際組織標準? 是這次文章闡述的主旨。 ISO27001身為資訊...
執行27001的方法與步驟雖然有相關標準可以提供檢驗與參考,但是標準要導入卻不是那麼容易,弄起來也非常繁雜。本篇主要先點出一個大架構,針對如何著手準備27001...
本篇延續Day 8 的步驟往下說明,下一個步驟是 定義出ISMS的範疇 此步驟主要涉及ISO27001標準裡的第四條與第五條條款,所謂定義出ISMS的範疇包括以...
本篇延續Day 9 的步驟往下說明,下一個步驟是 明確定義資安的基準線 此部分主要是定義出企業在正常執行業務的情況下,所需要的最低資訊安全標準。此部分可以用前面...
