前言依旧被吃了~跟月饼一样(虽然明天才是中秋节XD)
▉前导观念~先理解这两个数值是怎麽评分的~
(也可以放生它啦,直接评,後面会说为什麽)
►风险值=资料价值弱点程度威胁机率
►资产价值=机密性+完整性+可用性
►►弱点>通常指的是自身没有做好的地方(内部议题)
►►威胁>会发生的事件(外部议题)
▉资产盘点(基本大概是长这个样子,也可能很复杂)
在我自已的做法,为什麽,我会说可以先放生它,用自已的想法去评?
因为在『弱点』&『威胁』这两个项目,刚开始,还蛮常认知错误,所以分数也就跟着评错XD"
先求有,再求好,所以自已评完一遍以後,可以跟现有的(前人写的)资料评监表,去看看差异。
实务上,每年的资产盘点,跟这个类似,只是少了後面的风险等级评估,所以也可以拿现在的资产盘点,来制作风险评核表。
其实嘛。。。没人帮看的话,等内稽的时候你会被盯,但也就有人帮你改了不是吗?学经验罗XDDD"
▉今天的相关参考(Google|iso27001 风险评监表):
(1)国家资通安全会报-技术服务中心『资讯系统风险评』
https://download.nccst.nat.gov.tw/attachfilehandout/2010091002.pdf
(2)资讯资产评估暨风险管理与风险评监教育训练(0623).pptx
https://download.nccst.nat.gov.tw/attachfilehandout/2010091002.pdf
(3)邦友写的|资安风险评监流程范例
https://ithelp.ithome.com.tw/articles/10219866
12点的玻璃鞋~耶~今天写的比较快~撒花啦~*
<<: [day-5] 我与我的第一个程序,HelloWorld和背後的历史!
今天继续来说明class 相关的语法。今天提到的语法又会更抽象一点 extends 所谓继承就是我们...
之前在学习上遇到问题的时候,会搜寻 iT 的文章来看 现在终於自己也办了帐号,准备记录自己的学习历程...
前面花了大把的时间 , 来建立跟 Vue 很像的 Web Components 其实 Vue CLI...
衔接上一篇,接着我们要计算Sign,以下为计算图 5.4.4. 安全签章计算(Sigh) 在产出安全...
在上一篇我们看到,即便我们能不写程序就设定一些自动回覆,仍然相当麻烦,如果需要的功能更多,更无法应付...