基本上你要有SIEM 去收所有網域內電腦的Windows Event Log可以參考一下Windows EventCode 4732讀完這個EventCode的...
應該可以找會計師事務所,例如勤業之類的,或是安稽應該也有在輔導轉版
可以照著27001中的控制項一一寫出控制的辦法,例如說這次改為2022版有多了組態管理,就可以參考政府GCB訂出適合公司自己的Config Baseline
如果電腦有加入網域可以用網域派送GPO,電腦上會強制套用
沒錢的作法是內建的遠端桌面鎖定來源IP,用防火牆控管我是覺得有錢的話可以考慮一些VPAM產品,如CyberArk或是BeyondTrust之類的個人覺得Cybe...
我是推薦CyberArk或BeyondTrust,通常PAM都可以做到連線側錄的功能
a940125的鐵人檔案