鐵人檔案
隨著工業4.0的普及,許多工廠內的設備正在尋求數位轉型,OT與IT的結合讓原本相對封閉的工廠環境面臨資訊安全的疑慮。作者本身偏向OT領域的人員,期望藉由本次IT鐵人賽整理、爬梳資訊安全相關的知識與議題,達到拋磚引玉的效果。
本篇延續Day 10 的步驟往下說明,下一個步驟是 建立風險管理程序 如前項所述ISMS的核心就是在思考哪些是資安風險(現行作業程序或設備的資安弱點)以及如何決...
本篇延續Day 11 的步驟往下說明,下一個步驟是 導入風險應對計劃 風險應對計畫的內涵就是確保各項安全控制可以保護資安財產。員工在執行或採用這些控制時必須清楚...
本篇延續Day 12 的步驟往下說明,下一個步驟是 評估、監控與檢討(內部審查) 通過持續的重新檢驗ISMS系統的運作(通常至少一年一次),才能讓ISMS系統維...
前面總共分別敘述了關於ISO27001的導入步驟、要素與驗證流程。但因為篇數分得較雜,這邊再稍微整理一次,下一篇沒意外的話就是比較27001與其他標準的差異。...
ISO 27001與ISO27002的差異 27001比較屬於框架式的資訊,而27002則提供若要落實這個框架推薦使用的手法等(如先前提到的各種關於條款的描述)...
資訊安全中的有三個典型應用領域: 1.數位浮水印 2.網路防火牆 3.數位簽章 三者分別涉及資安當中的隱藏、存取控制與密碼學。本篇主要先針對數位浮水印的部分進行...
最常見的浮水印就是將一個圖案(可能是商標、簽名、名字等),印在文件上,使得資料取得者會看到內文也同時看到浮水印。但是如果去抽象畫這樣的過程,我們可以把浮水印視為...
數位浮水印因應不同應用面向可以替資料進行防盜用、防竄改、防拷貝、防散播,甚至可以做到傳送密文(Steganography)的功能。數位浮水印的週期總共經過了浮水...
資訊安全的第二個典型應用是網路防火牆,屬於存取控制的範疇。 存取控制就是指對於一個系統的存入與取出進行控制,簡單說就是管甚麼東西可以從外面到裡面(存)、甚麼東西...
存取控制的目的與原則就是利用使用者與系統互動的環節進行限制與回報,藉此提高資訊安全。較常見的存取控制的模式大致上可分成四種機制,分別為MAC, RBAC, DA...
