Day04_学资安的心境呢，有一句话可以参考~虐妻一时爽追妻火丧场~只不过你是那个妻，不是夫~XD"

恩~继续一路歪的标题~哈哈哈哈哈~而且你只能是被虐方，不会有追平地位这事的发生~

▉ISO27001的架构分成本文&控制项

• 本文共分成10章，第1~第3章，用来当参考资讯的~(就是。。。瞄过即可XD")
	○ 一年一个的循环(定期的期间，不是特别规定1年)
	○ 所以第四章~第十章都要做到唷~
• 控制项呢??恩，它不能吃，等我消化完，再来写(这个人逻辑死了)

?大会广播~又要插播很歪的例子，本文(它是大清律例)，控制项(师爷还是补快，每日工作该完成的事项)

▉本文大魔王出场啦~~(赌圣的BGM来一下~周星祖~)
01、范围
• 依据组织的特性去调整。但是条文的4~10都要做到
○ 所以有第4章~第10章被抓去角落画圈圈的话，哔哔，不会通过的唷~或是会被列为重大缺失
02、参考标准
• 花里胡哨的眇一眇别人家的美人，在看看我家的河东狼(不是狮吗??不好意思，我是女的，所以我的伴就变成狼了)
03、名词的定义
• 小时候，考名词解释的时候，你懂的!!

▉好喔~正片开始~第4章~第10章(可以放赌神的BGM了~高进大哥!!!分我巧克力吧~)
04、组织环境(有人的地方就有江湖，哎唷，乱比喻耶~恩~键盘给你们扁，它自已KEY的，不是我)
我要讲正经的，还是不正经的?让我思考思考~
• 内部议题
• 外部议题
• 利害相关团队、各项要求
05、领导(具有决策权的人，给人给钱给资源，给方向给目标)
06、规划(这边开始，就是袖子撸撸，开工啦~~)
07、支援(没想好怎麽解释，请放生我)
• (7.5文件化资讯)
○ 可以估狗：ISMS 文件四阶、资讯安全管理文件规范
08、运作(昨天举的那个例子啊，你可以承受设施多久的时间内复活能用)
09、绩效评估(你怎麽证明人不是你杀的)
10、改善(恩哼~PDCA的最初?最终目地罗)

附录A(选用)|日常的工作就靠它了，跟蛮牛一样可靠。
正经的说~管理制度的循环(维运)是在本文，日常的的运作&安全性的技术或管制在附碌A。

▉上面这坨文字是个什麽东西!?还真不是个东西~来~我们抛弃它~重新再讲一次~大声公拿出来~
其实还是，如果这烂摊子，就这麽突然的到了你手上，就放生它吧~(最好可以这麽做)
讲实际的好了，如果组织不是"初次"要引进ISO27001，而是，你只是接手人(资安团队或只是要遵守)，也不用那麽紧张~有前例可循嘛~(抛媚眼~不是眼睛抽筋喔)
└举个例子，你是常常被外派出差的苦命人，带着公司给的烂NB，这台烂NB，它就是资产，因为烂NB里面还躺着你们公司的资料，好死不死，这个资料还是客户的资讯(个资啦~靠)，那你就要参考一下公司的资安规定，第一~个资法嘛，所以你不能泄露它，第二嘛~虽然NB很烂，但你也不能让它离开你身边，吃饭上厕所睡觉，简直比你的小被被还亲密了~(这个我有点忘了是按照哪个规定，我再想想~)
└再举个例子，如果你是那个衰尾道人，你就是你们单位的光(资安官)~哇哈哈哈哈~先笑你一遍~
恭禧你，上面的第四~第十章，都是你的责任(要我讲人话吗?)
就是：政策>规范>程序性>空白表单、纪录及其他，都是要你当开山祖师，一路写到完，谢谢。(甩笔)
└最後一个例子了，我保证，如果你是那个很BG的MIS。。。接手了之後，发现，竟然，进机房这件事，几乎等於没有控管，那你下面一捏，赶快逃啊~~~(不是这样的好吗)
这时候要考虑，人不是你杀的(有人来验屍的时候，正经讲叫稽核)，有一句话叫预谋犯罪，不是，是为了保护自已
表示你有好好的控管?管控。。。
机房的进出记录、委外厂商要进入机房的申请书、进行灾难演练的SOP，都给他备的妥妥的，安啦，就不是你的责任了~(或者说会被开改善建议，总比被记重大缺失的话?)

└喔，我不是例子了，不可以打人
就是。。。我也真的不知道这样写笔记，会不会被谋杀 冏rz。。。可以不可以留言一下，有什麽想法啊?
方便让我知道吗?这样的写法会不会，让人火冒三丈??