[Day22]ISO 27001 附录 A.10 密码学

其实这里的翻译常常被顾问跟客户弄混～
即使中文版的标准是翻成密码，但其实原文是加密(Encryption)啦 XD

实务上比较常用到的会比较偏向资料

这里也通用 CISSP 的密码学，更进一步可以参考：
信息安全：CISSP 密码学知识总结：https://blog.csdn.net/ddk3001/article/details/53997927

A.10 密码学

A.10.1 密码式控制措施

目标：确保适当及有效使用密码学，以保护资讯之机密性、监别性及/或完整性。

A.10.1.1 使用密码式控制措施之政策

应发展及实作政策，关於资讯保护之密码式控制措施的使用。

• 密码学中的金钥管理的使用政策，如资料库信用卡栏位要进行 AES 加密。

A.10.1.2 金钥管理

应发展及实作政策，关於贯穿其整个生命周期之密码金钥的使用、保护及生命期。

• 金钥的管理，例如 SSL 凭证，或是其他与加密金錀有关的，金钥管理生命周期。

参考文献

国家标准(CNS)网路服务系统：https://www.cnsonline.com.tw/

恐怖游戏推荐：

斯盖尔之女(Maid of Sker)

Maid of Sker是一款第一人称视角的生存恐怖游戏，场景设在一个偏僻的酒店，那里流传着令人毛骨悚然的英国民间传说。勇敢面对安静男人(Quiet Men）的噩梦。当他们到达时，不要惊慌- 甚至不要呼吸。

Steam：https://store.steampowered.com/app/826940/Maid_of_Sker/

超推！光是配音跟音效就值得买！