资安制度说白了就是企业或机构营运的日常管理,套用 ISMS 框架也只是为了满足内部或外部需求,视产业别亦可选择其它更合适的资安框架。
以 ISMS 来说,要做的事儿大略有着麽多(如下图)
总有一些客户会问到,依照顾问的建议去做就能达成资安目标了吗?
如果顾问的建议被彻底执行的前提下,有极高的可能性可以达成。
如果顾问的建议被误解,又被每一执行者"重新定义"过(请参考超级比一比-瀑布),结果要达到顾问建议的目标挑战颇大。
接下来,我们假装顾问的话被当成圣旨转达下去,而接旨的每一位执行者的脚底又没有刻着反清复明字样...
.
.
.
(未完待续)
资料来源:
「医疗资安论坛」医院资讯安全防护现况与精进之道
从 ISO 27001 新版标准看企业资安管理之挑战与因应
资安强化-建立纵深防御
为何买了资安设备却还是效果不佳 ? 聊聊你的纵深防御机制有效性与组态管理流程
浅谈多层次之网路安全纵深防御机制
打造云端纵深防御体系 多层式阻绝向量攻击
<<: 20. React Hooks 想改善的问题 ( + 简单实作 useState)
Creational patterns - Summary 主旨 「物件导向设计模式」定义为: 将物...
交出来的程序最少都要有headerfile(.h)档和mainfile(.cpp)档这两个档案才行,...
突破之路 此篇,采用比较严谨的方式,去建置AWS的服务,也是以同样的架构,做对比,如下图: 今日会介...
还记得我们在之前做过变化模式吗? 没错,就是滑鼠悬停之後会变色的那个。 我们今天呢,就是要来帮它们...
毕竟是云端服务,不像自己的电脑打开就能进行开发。 把服务部署到云端上,需要先透过SSH连线到服务器。...