当前位置: 首页 > 开发杂谈 >

资安治理实务与绩效评估方法

上市上柜公司有公司法、证交法、营业秘密法、诚信经营…等依照产业别还有针对产业规范的特别法更是要留意。
公务机关或特定所属非公务机关有国家秘密法、公务人员服务法…等由上到下的法令及行政解释函、以及资通安全管理法及子法。
总之,规模愈大愈是需要提昇本体格局。

格局是什麽呢?
以大多数人生活中可能有接触过的建筑物与用途举例

范例 建筑物 用途 功能 权责单位 使用者
1 银行保管箱 保管重要物品 专人管理且保密存放服务 有钱银行 社畜、活老百姓
2 卧房 休息 睡眠 家庭成员蒐共享,但父母亲大人们有最高裁决权 废宅
3 厕所 排除身上过多的液体或其它东东 解决生理需求 家庭成员或组织总务 废宅

如果我们把建筑物的用途/功能调换,情境变成在银行保管箱睡觉、在卧房上厕所、在厕所放重要物品,会有什麽结果?

有发现吗?
安全是一连串的条件堆叠累积信任值
厕所门能够遮羞就行了
卧房门能够暂时隔离房间内外部就行了
银行保险箱就会被要求是铜墙铁壁可以保障使用者储存设备安全,也是选项中安全级别最高的选项。

建立一定的概念後,紧接着该开始说说资安治理实务与绩效评估方法喽^^


资安治理是高阶主管落实公司治理的所有做为成果总合,绩效评估是为了了解资源使用现况以及成本管理。ISO/CNS 9.绩效评估

资安治理共分为4个层面,分别是:
1.战略:目标、方向
2.战术:达成目标的细节、方向执行的程序与相关细节
3.管理:定义权责单位职责与工作内容
4.法遵:不做违法的事

绩效评估要达到的几个功能,分别是:
监督:专责监察各项数据并督促相关人员或程序合规
量测:比对标准与现况之间的差异,全程以正规化格式纪录成果并留存备查
分析:找出问题的根本原因(墨菲定律:任何可能出错的事情都会出错),从快速的解决问题(治标不治本),进化到准确而完整地解决问题(治标也治本)。
评估:每一次资安事件的产生、发现、处理…,都是重新检视现有程序的契机,

透过 PDCA 循环达到持续改善
PDCA

.
.
.
.
.
.
(未完待续)


资料来源:生活中或网路上发现的业界先进、老师

新创PM一定要学会的技能!专案管理PDCA笔记
墨菲定律是真的,任何事都可能出错!他在微软工作两年悟出这5件事


相关文章:

  • 0 day 安全笔记 第一章 1.4 crack 小实验
  • 卡夫卡的藏书阁【Book10】- Kafka Connect 1
  • wish平台履行和妥投零担货运订单 (LTL) 的要求是什么?
  • Day27 Apex 配对机制分析
  • 热门AI平台分享 | Dataiku 让跨专业的数据协作成为可能
  • 学习Python纪录Day9 - 字串及常用的字串处理函数
  • 从零开始的8-bit迷宫探险【Level 4】Swift 基础语法 (二)
  • ## [Day27] Video Speed Controller UI
  • Re-architect - Domain Layer (二)
  • listing被恶搞后亚马逊新手卖家应对技巧
  • 做跨境电商亚马逊无货源 你们是否也在担心这几点?
  • 自动化 End-End 测试 Nightwatch.js 之踩雷笔记:前言
  • 开发过程必备除错基本知识 - 内部模组与架构
  • 亚马逊站内广告的几点细节建议
  • 怎么才能避免货物被HMRC扣查?
  • WordPress 5.7 引入函数来检查文章是否可以公开查看
  • 搬瓦工VPS注册购买教程 – 支付宝BandwagonHost购买方法教程
  • 一键脚本/Superspeed: 一键测试服务器到国内的速度
  • 海外营销周报:谷歌产品评论算法更新,YouTube和Facebook仍是美社交媒体主流
  • WordPress 为当前文章在【分类】小工具中的所属分类添加current-cat类名
  • 苹果手机Apple美国区账号无信用卡购买教程【Apple ID美国区绑定PayPal教程】
  • Sendgrid使用教程:利用GitHub学生包每月发送15K邮件
  • 国内出海企业用哪家公司的短信比较多?
  • 俄取消商品知识产权限制 盗版游戏、电影等商标合法化
  • TikTok与LiveRamp合作,助力品牌安全可靠地触达受众
  • 韩国Moack蘑菇CN2服务器评测和特价服务器,优惠码
  • 虚拟卡服务商大全,能开通虚拟卡的几个服务商
  • Namesilo域名注册教程和域名注册流程方法
  • 海外营销周报:谷歌在搜索中取消Q&A功能,FaceBook Marketplace用户总量达 10 亿人 – 知外贸
  • DNS是什么?DNS有什么用?为什么要用DNS解析域名