Day03_神说要有光~资安三要素V.S.资产盘点 XD"(我会不会因为乱下标题被打)

今天在思考。。。我要乖乖照着上课的笔记打吗?想想，我还是随我自已的意思讲好了，啊呜~
来人~请播放『阿达一族』的BGM~
什麽意思?就是。。。我决定放飞自我了，完全不按照顺序了，我是按照我上完课之後，稀薄的印象，觉得哪些东西先讲，会比较好，就讲啦。
所以~今天的主题~打个预防针，想要看正常的笔记，请搜词：资安CIA、ISO 27001 资产盘点

▉资讯安全的核心三要素(CIA)：机密性、完整性、可用性(这三个一样重要，没有先後顺序啦)
啊，讲三这个要干嘛??因为盘点(评估它的价值)，是用这三个特性去评分。
资产的重要指数>然後如果有改善措施>风险分数会往下调整。
所以。。。後面如果我有写到资产评估的话，再来写写，那叫什麽??就是怎麽评那个分数跟改善措施。
其实我会觉得，如果你可以看得到公司的相关ISO27001的规范或文件，直接拿来对照着看，会比较能理解在干嘛。

讲回来这三个要素，我第一次接触的时候，一脸傻XDDD"不知道有没有人跟我一样呀??举手让我知道一下~
现在回头看过去的我，我会认为，不太懂这三个要素，也可以先放着，因为後续你在跟ISO27001搏斗的时候，你会常常看到这三兄弟面无表情的瞪着你(你要是奶茶三兄弟，我会很开心，可惜是你很难啃的资安，我讨厌你XD)

▉机密性(有没有画面??从加盖"机密"的信封中，掏出点什麽?有的话，我头给你~哈哈哈)
简单点来说，它就是所谓的『权限控制』或者说『订定该有的权限分级』之後，对应的你能看到什麽。
举个例子：你是总经理，跟你是专业顾门口(简称顾问)，能看到的文件，一定不同的吧??如果一样，那准备喝西北风了对不对~
再一个所以。。。我忘了我要讲什麽(拖出去砍了)
其实我白话讲了一块，你也可以出去搜一下"ISO27001 机密性是什麽鬼"，应该专业说法很多啦。

▉完整性
这个可不可以不解释??XD"
就，一句话，保证"其"不会被篡改，不知道这样讲能理解吗??不能的话留言一下，我再继续谋杀我的脑袋，叫它再举例~保证看到懂为止~

▉可用性
简单的例子，如果你的『资讯系统』断电了，多久的时间内可以复原?
最近的例子，看着你手上的疫苗预约登记页面，迟迟不给使用，转圈圈~我们一起转圈圈~
BGM换一下~让我们播放『爱的魔力转圈圈』
是不是稍稍可以理解『多久时间可以复原』是在说什麽了?

其实这三兄弟还延伸另外的三兄弟(影分身术)，不过我累了。请待下回说书~
脑空空~等我电力回复，也许会回来补充(要砸我键盘吗XD)

└影分身术：不可否认性、监别性、存取权限控制