资安学习

Day 1
看到许多统计，提到现在很多企业最需要的就是保障公司的资讯安全，其实个人的资讯也是一样都是同等的重要，目前觉得这方面的领域，在未来也是一个必备的技能。
第一天就先来记录一下资讯到底要怎麽保护才算是安全？
要能达到CIA（机密性，完整性，可用性）
机密性是确保你的资料在未经授权的人是无法读取、存取。
完整性是确保你的资料的是没有被篡改。
可用性是无时无刻想使用资料时都可以用。
虽然要能同时达到这三件事，几乎是不可能的任务，因为骇客每天都在为攻击做足各种的功课，不过至少要能接近，降低风险。
目前接触到的资讯安全法规与标准为ISO 27001 + 27002 , BS 10012, 个资法
接下来会针对这些读到的法规做整理，为自己的学习纪录，顺便希望可以因此增加自己的印象