这个章节很多都在CISSP有,很多邦友写过,可以参考邦友的文章
https://ithelp.ithome.com.tw/articles/10202329
在Risk Management风险管理分析後,扩展出营运持续管理BCM,利用营运冲击分析BIA及风险评监RA,建立营运持续计画BCP,并请各部门制定恢复计划DR流程
AUP 可接受的使用政策(Acceptable use policy): 公告不可以在电脑装盗版软件等等
NDA 保密协议(Non-disclosure agreement)
稽核项目
有些组织会将IT部分外包或是全部外包,尤其是公家机关,通常考量外包的原因通常为
许多人常常忽略责任及风险问题,需要注意终极责任是在组织管理层,也许可以怪XX外包公司出错,但承受伤害的还是为组织自身,承接外包人员也会被指责监督不力,因此需要评估可能的风险,制定合约方式规范外包公司
风险
稽核项目
疫情关系,上班地点的议题持续被提出,依据地点有以下几种方式
Work From Home
外部工作因为在原本组织防御架构之外,会面临到许多问题,例如连线安全,资料安全,主机安全
平衡计分卡是一个业务框架,可帮助管理战略计划与执行之间的差距。
团片来源:https://www.kannan-subbiah.com/2012/12/implementing-it-balanced-scorecard.html#.YA6EFOgzaUk
图片来源:https://bscdesigner.com/balanced-scorecard-fact-sheet.htm
<<: 身份证明和注册(identity proofing and enrollment)
>>: 推荐一套非常好用的软件:EzTooL 这是一套"进销存" 或 "ERP" 或 "门市POS" 都是
制作自己的AR有很多种方式,但首先要先做个3D模型出来,网路上有很多可以用来制作3D模型的程序,有看...
今天我们要藉由官方所提供的 Demo,来介绍几个关键实体与流程的运作。再开始本篇 Demo 安装前,...
在 Rails 的开发过程中,许多指令都是在终端机(Terminal)环境操作。 老实说我现在是菜逼...
什麽时间点该考虑 LeetCode 刷题? ▶「你有听过「白板题」吗?你知道技术考试在面试时会用什...
英文C++ How To Program中文翻的文诌诌名为"程序设计的艺术"作为...