应该早在几篇就先出来的,不过实在没把握精确度,边写边修正吧...
资通安全管理法: 简称「资安法」,经由法令要求与政府有关的机关都要实施资讯安全的各种事项与产出文件。
行政院国家资通安全会报: 简称「会报」,负责统整国家的资通安全,其下还有技服中心提供教学与管理系统。
母法: 指「资通安全管理法」本身,其下还有子法。
子法: 指「资通安全管理法」下的子法,详细规定说明母法的实施办法。
资安人员: 虽然每个人员都可能会处理到资安工作,不过这里指的是主要资安事件发生时的连络窗口,或是处理法规文件人员、法遵人员。
责任分级: 资安法下的「资通安全责任等级分级办法」明定机关分为A、B、C、D、E 五级,应办事项中A最多。
上级机关: 这里指的是被分级的主要机关。大多的事项都由上级机关分派至底下的各单位再回报。
AD: 指的是在 Windows 系统上有提供网域的服务。与一般使用者能在单机电脑上登入帐号有所区别。
eMail: 指的是单位内有自建 mail server 的单位
应办事项: 通常指的是在子法「资通安全责任等级分级办法」里附表的应办事项。也可以泛指整部法规的应实施项目。
ISMS: Information Security Management System,资讯安全管理系统。一种系统、方法来管理资讯相关的安全议题。如果要对外部证明有导入,通常需要对搭配标准验证如 ISO 27001 。资安法中明文规定需要导入且通过验证。
ISO 27001: 用来评估 ISMS 的导入标准。同样的还有中文版的 CNS 27001 ,也是参照 ISO 27001而来。
<<: Day17 Let's ODOO: Data Files
>>: 18 在 Phoenix 1.6 安装 tailwindcss
大家今天有没有升旗典礼 欢庆国庆日大家来看飞机载国旗XDD 好的今天继续下一个课程: 类别的定义跟使...
对於AAC 这个音讯格式,可能大多数人都不太熟悉。但是AAC 是 iTunes 里常见的音乐档案格式...
二维阵列的一维读入法 #include <math.h> #include <st...
疯狂程设是一个练习CPE常用的软件,疯狂程设拥有许多练习题,不是只有CPE。 如何下载疯狂程设?可以...
案例说明及适用场景 销售订单出货时,公司可以决定要走公司仓出库路线、或是由供应商直送(用於代销),或...