盘点清查与检测扫描

适用人员: 资安人员/技术人员。
适用法规: 资通安全责任等级分级办法 - 附表十资通系统防护基准.PDF

技术面分类提要

• 网路架构的检视
• 端点的安全防护
• 应用开发的防护基准
• 盘点清查与检测扫描

在技术面的最後这个分类，重点在於定期审视所有资安防护措施及相关文件。达成最潮的 PDCA 概念。之所以负负人员归类在资安人员的原因在於大部份这些工作只需要维护文件、记录，工具也只需配合单位采购的产品扫描即可。若有状况时才回归技术人员进行订正、修补。

项目分类以下:

• 盘点文件、清查旧系统、帐号: 每年要定期维护文件。并配合资产清册清查汰旧的系统、帐号。
• 安全性检测: 使用软件进行。包含弱点扫描、渗透测试
• 资通安全健诊: 整体资安架构的审视。不一定有工具可以检测。稽核时反而要注意提出证据。