DAY07_终於要来资产搬点啦~啊~不是~是盘点XDDD" 搬点是要搬家是吗~

前言依旧被吃了~跟月饼一样(虽然明天才是中秋节XD)
▉前导观念~先理解这两个数值是怎麽评分的~
(也可以放生它啦，直接评，後面会说为什麽)
►风险值=资料价值弱点程度威胁机率
►资产价值=机密性+完整性+可用性
►►弱点>通常指的是自身没有做好的地方(内部议题)
►►威胁>会发生的事件(外部议题)

▉资产盘点(基本大概是长这个样子，也可能很复杂)

在我自已的做法，为什麽，我会说可以先放生它，用自已的想法去评?
因为在『弱点』&『威胁』这两个项目，刚开始，还蛮常认知错误，所以分数也就跟着评错XD"
先求有，再求好，所以自已评完一遍以後，可以跟现有的(前人写的)资料评监表，去看看差异。
实务上，每年的资产盘点，跟这个类似，只是少了後面的风险等级评估，所以也可以拿现在的资产盘点，来制作风险评核表。
其实嘛。。。没人帮看的话，等内稽的时候你会被盯，但也就有人帮你改了不是吗?学经验罗XDDD"

▉今天的相关参考(Google|iso27001 风险评监表)：
(1)国家资通安全会报-技术服务中心『资讯系统风险评』
https://download.nccst.nat.gov.tw/attachfilehandout/2010091002.pdf

(2)资讯资产评估暨风险管理与风险评监教育训练(0623).pptx
https://download.nccst.nat.gov.tw/attachfilehandout/2010091002.pdf

(3)邦友写的|资安风险评监流程范例
https://ithelp.ithome.com.tw/articles/10219866

12点的玻璃鞋~耶~今天写的比较快~撒花啦~*