資安小手冊
18免費公開
資訊爆炸的時代,怎麼保護資訊變成人人都必需了解的事。
在網路世界裡,我們的資料(像是帳號密碼、個資、文件等)常常需要保密、驗證、防止被竄改。這時候,「加密」與「簽章」這兩個技術就非常重要了!
在網路世界裡,我們的資料(像是帳號密碼、個資、文件等)常常需要保密、驗證、防止被竄改。這時候,「加密」與「簽章」這兩個技術就非常重要了!
當我們登入一個系統、打開門禁、或啟用某些服務時,系統會先問:「你是誰?請證明一下。」,這個「證明你是你」的過程,就叫做 身分鑑別(Authentication)。
當我們登入一個系統、打開門禁、或啟用某些服務時,系統會先問:「你是誰?請證明一下。」,這個「證明你是你」的過程,就叫做 身分鑑別(Authentication)。
在資訊安全中,管理帳號和權限就像守門員一樣,決定誰可以進來、看什麼、做什麼。以下是三個重要的基礎觀念,用來幫助我們保護資料不被亂用:帳號管理、授權原則、可歸責性。
在資訊安全中,管理帳號和權限就像守門員一樣,決定誰可以進來、看什麼、做什麼。以下是三個重要的基礎觀念,用來幫助我們保護資料不被亂用:帳號管理、授權原則、可歸責性。
在資訊安全裡,為了保護重要資料不被亂用,我們會建立一套「誰可以看、誰可以動」的控制方式。這裡有幾個基本的觀念,你一定要先搞懂存取控制的定義!
在資訊安全裡,為了保護重要資料不被亂用,我們會建立一套「誰可以看、誰可以動」的控制方式。這裡有幾個基本的觀念,你一定要先搞懂存取控制的定義!
為了確保重要資料不會遺失,平常我們要做好「備份」、「媒體控管」和「可攜式設備管理」。讓我們來一一了解吧!
為了確保重要資料不會遺失,平常我們要做好「備份」、「媒體控管」和「可攜式設備管理」。讓我們來一一了解吧!
資訊系統每天都在運作,為了防止問題發生,我們需要定期監控、掃描、測試、記錄和教育訓練。這些工作看起來很多,但其實每一項都有簡單的概念,讓我們一起來認識吧!
資訊系統每天都在運作,為了防止問題發生,我們需要定期監控、掃描、測試、記錄和教育訓練。這些工作看起來很多,但其實每一項都有簡單的概念,讓我們一起來認識吧!
資訊系統不是建好就沒事,日常維護很重要,讓我們來看看有哪些工作是機關/公司每天都該做的資安維護任務!
資訊系統不是建好就沒事,日常維護很重要,讓我們來看看有哪些工作是機關/公司每天都該做的資安維護任務!
當災難發生時,你的公司、學校、機關該怎麼辦?
有沒有一套計畫,能讓工作快速恢復?這就是「業務持續運作管理」的目的。
這套流程分成七個階段,讓我們逐步開始了解吧!
當災難發生時,你的公司、學校、機關該怎麼辦?
有沒有一套計畫,能讓工作快速恢復?這就是「業務持續運作管理」的目的。
這套流程分成七個階段,讓我們逐步開始了解吧!
當災難發生時,你的公司、學校、機關該怎麼辦?
有沒有一套計畫,能讓工作快速恢復?這就是「業務持續運作管理」的目的。
當災難發生時,你的公司、學校、機關該怎麼辦?
有沒有一套計畫,能讓工作快速恢復?這就是「業務持續運作管理」的目的。
在資安的世界裡,不只是防駭客,我們還得想一個問題:萬一發生災難,怎麼辦?我們的業務能繼續正常運作嗎?
無論是系統中斷、資料遺失、火災、水災,甚至只是服務暫時斷線,只要影響到核心業務運作,就會造成很大的損失。
在資安的世界裡,不只是防駭客,我們還得想一個問題:萬一發生災難,怎麼辦?我們的業務能繼續正常運作嗎?
無論是系統中斷、資料遺失、火災、水災,甚至只是服務暫時斷線,只要影響到核心業務運作,就會造成很大的損失。
在完成風險評鑑後,接下來的重點就是:根據評估結果,選擇適合的風險處理方式。
處理風險就像面對一場可能的危機,要不要修?要不要避開?能不能分擔?還是先放著觀察?
這裡將介紹四種常見的風險處理方法:風險修改、風險保留、風險避免、風險分擔
在完成風險評鑑後,接下來的重點就是:根據評估結果,選擇適合的風險處理方式。
處理風險就像面對一場可能的危機,要不要修?要不要避開?能不能分擔?還是先放著觀察?
這裡將介紹四種常見的風險處理方法:風險修改、風險保留、風險避免、風險分擔
在資安管理中,當我們了解整體環境(全景建立)後,下一步就是「風險評鑑」!
簡單來說,就是要分析:有哪些風險存在?這些風險有多大?我們要不要處理?
根據不同情況,風險評鑑可以用兩種方式進行:高階風險評鑑和詳細風險評鑑。
在資安管理中,當我們了解整體環境(全景建立)後,下一步就是「風險評鑑」!
簡單來說,就是要分析:有哪些風險存在?這些風險有多大?我們要不要處理?
根據不同情況,風險評鑑可以用兩種方式進行:高階風險評鑑和詳細風險評鑑。
在做資安風險評估和防護前,我們不能馬上就衝去修漏洞、裝防火牆,應該要先「看清楚整個環境」,這個步驟就叫做 全景建立。
想像一下,你要保護一棟大樓,一定得先知道大樓有幾層樓、有幾扇門、哪些地方比較脆弱吧?全景建立就是幫助我們看清楚整體狀況,之後才好制定防護計畫。
在做資安風險評估和防護前,我們不能馬上就衝去修漏洞、裝防火牆,應該要先「看清楚整個環境」,這個步驟就叫做 全景建立。
想像一下,你要保護一棟大樓,一定得先知道大樓有幾層樓、有幾扇門、哪些地方比較脆弱吧?全景建立就是幫助我們看清楚整體狀況,之後才好制定防護計畫。
在資訊安全中,「風險」不是指運氣不好或倒楣,而是指:
某個威脅,利用了相對應的弱點(脆弱性),導致資訊資產受到衝擊的可能性。
在資訊安全中,「風險」不是指運氣不好或倒楣,而是指:
某個威脅,利用了相對應的弱點(脆弱性),導致資訊資產受到衝擊的可能性。
你有聽過「ISO 品質認證」嗎?其實在資安領域,也有一套非常重要的國際標準,那就是 ISO 27001!它是一套專門用來建立「資訊安全管理系統」(ISMS)的國際標準。
它告訴企業或機關該如何規劃資安制度、如何執行、檢查與持續改進,目的是保護重要資料不被偷看、不被亂改,也不會在你需要時用不了。
你有聽過「ISO 品質認證」嗎?其實在資安領域,也有一套非常重要的國際標準,那就是 ISO 27001!它是一套專門用來建立「資訊安全管理系統」(ISMS)的國際標準。
它告訴企業或機關該如何規劃資安制度、如何執行、檢查與持續改進,目的是保護重要資料不被偷看、不被亂改,也不會在你需要時用不了。
你有沒有想過,當我們上網購物、報名活動、或去醫院看病時,其實我們都會提供很多自己的「個人資料」?
為了保護我們的隱私不被胡亂使用,台灣有一部法律叫做 《個人資料保護法》(簡稱:個資法),就是專門用來規範:「別人怎麼收集、處理和使用你的資料」。
你有沒有想過,當我們上網購物、報名活動、或去醫院看病時,其實我們都會提供很多自己的「個人資料」?
為了保護我們的隱私不被胡亂使用,台灣有一部法律叫做 《個人資料保護法》(簡稱:個資法),就是專門用來規範:「別人怎麼收集、處理和使用你的資料」。
許多機關/構或企業都知道資安很重要,但當真正要開始做資安防護時,常常會卡在第一步:「我到底該從哪裡開始?」
別擔心,其實你不是唯一這樣的人。
今天就讓我們來將NIST 網路安全架構(Cybersecurity Framework, CSF)作為起點吧!
許多機關/構或企業都知道資安很重要,但當真正要開始做資安防護時,常常會卡在第一步:「我到底該從哪裡開始?」
別擔心,其實你不是唯一這樣的人。
今天就讓我們來將NIST 網路安全架構(Cybersecurity Framework, CSF)作為起點吧!
在這個資訊爆炸的時代,「駭客」早就不只出現在電影中,資安風險已經成為每個人都可能面對的真實問題。而資通安全的三大核心原則——機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),也就是大家熟知的「C.I.A. 三要素」,正是資訊防護的基石。
在這個資訊爆炸的時代,「駭客」早就不只出現在電影中,資安風險已經成為每個人都可能面對的真實問題。而資通安全的三大核心原則——機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),也就是大家熟知的「C.I.A. 三要素」,正是資訊防護的基石。
在網路世界裡,我們的資料(像是帳號密碼、個資、文件等)常常需要保密、驗證、防止被竄改。這時候,「加密」與「簽章」這兩個技術就非常重要了!
在網路世界裡,我們的資料(像是帳號密碼、個資、文件等)常常需要保密、驗證、防止被竄改。這時候,「加密」與「簽章」這兩個技術就非常重要了!
當我們登入一個系統、打開門禁、或啟用某些服務時,系統會先問:「你是誰?請證明一下。」,這個「證明你是你」的過程,就叫做 身分鑑別(Authentication)。
當我們登入一個系統、打開門禁、或啟用某些服務時,系統會先問:「你是誰?請證明一下。」,這個「證明你是你」的過程,就叫做 身分鑑別(Authentication)。
在資訊安全中,管理帳號和權限就像守門員一樣,決定誰可以進來、看什麼、做什麼。以下是三個重要的基礎觀念,用來幫助我們保護資料不被亂用:帳號管理、授權原則、可歸責性。
在資訊安全中,管理帳號和權限就像守門員一樣,決定誰可以進來、看什麼、做什麼。以下是三個重要的基礎觀念,用來幫助我們保護資料不被亂用:帳號管理、授權原則、可歸責性。
在資訊安全裡,為了保護重要資料不被亂用,我們會建立一套「誰可以看、誰可以動」的控制方式。這裡有幾個基本的觀念,你一定要先搞懂存取控制的定義!
在資訊安全裡,為了保護重要資料不被亂用,我們會建立一套「誰可以看、誰可以動」的控制方式。這裡有幾個基本的觀念,你一定要先搞懂存取控制的定義!
為了確保重要資料不會遺失,平常我們要做好「備份」、「媒體控管」和「可攜式設備管理」。讓我們來一一了解吧!
為了確保重要資料不會遺失,平常我們要做好「備份」、「媒體控管」和「可攜式設備管理」。讓我們來一一了解吧!
資訊系統每天都在運作,為了防止問題發生,我們需要定期監控、掃描、測試、記錄和教育訓練。這些工作看起來很多,但其實每一項都有簡單的概念,讓我們一起來認識吧!
資訊系統每天都在運作,為了防止問題發生,我們需要定期監控、掃描、測試、記錄和教育訓練。這些工作看起來很多,但其實每一項都有簡單的概念,讓我們一起來認識吧!
資訊系統不是建好就沒事,日常維護很重要,讓我們來看看有哪些工作是機關/公司每天都該做的資安維護任務!
資訊系統不是建好就沒事,日常維護很重要,讓我們來看看有哪些工作是機關/公司每天都該做的資安維護任務!
當災難發生時,你的公司、學校、機關該怎麼辦?
有沒有一套計畫,能讓工作快速恢復?這就是「業務持續運作管理」的目的。
這套流程分成七個階段,讓我們逐步開始了解吧!
當災難發生時,你的公司、學校、機關該怎麼辦?
有沒有一套計畫,能讓工作快速恢復?這就是「業務持續運作管理」的目的。
這套流程分成七個階段,讓我們逐步開始了解吧!
當災難發生時,你的公司、學校、機關該怎麼辦?
有沒有一套計畫,能讓工作快速恢復?這就是「業務持續運作管理」的目的。
當災難發生時,你的公司、學校、機關該怎麼辦?
有沒有一套計畫,能讓工作快速恢復?這就是「業務持續運作管理」的目的。
在資安的世界裡,不只是防駭客,我們還得想一個問題:萬一發生災難,怎麼辦?我們的業務能繼續正常運作嗎?
無論是系統中斷、資料遺失、火災、水災,甚至只是服務暫時斷線,只要影響到核心業務運作,就會造成很大的損失。
在資安的世界裡,不只是防駭客,我們還得想一個問題:萬一發生災難,怎麼辦?我們的業務能繼續正常運作嗎?
無論是系統中斷、資料遺失、火災、水災,甚至只是服務暫時斷線,只要影響到核心業務運作,就會造成很大的損失。
在完成風險評鑑後,接下來的重點就是:根據評估結果,選擇適合的風險處理方式。
處理風險就像面對一場可能的危機,要不要修?要不要避開?能不能分擔?還是先放著觀察?
這裡將介紹四種常見的風險處理方法:風險修改、風險保留、風險避免、風險分擔
在完成風險評鑑後,接下來的重點就是:根據評估結果,選擇適合的風險處理方式。
處理風險就像面對一場可能的危機,要不要修?要不要避開?能不能分擔?還是先放著觀察?
這裡將介紹四種常見的風險處理方法:風險修改、風險保留、風險避免、風險分擔
在資安管理中,當我們了解整體環境(全景建立)後,下一步就是「風險評鑑」!
簡單來說,就是要分析:有哪些風險存在?這些風險有多大?我們要不要處理?
根據不同情況,風險評鑑可以用兩種方式進行:高階風險評鑑和詳細風險評鑑。
在資安管理中,當我們了解整體環境(全景建立)後,下一步就是「風險評鑑」!
簡單來說,就是要分析:有哪些風險存在?這些風險有多大?我們要不要處理?
根據不同情況,風險評鑑可以用兩種方式進行:高階風險評鑑和詳細風險評鑑。
在做資安風險評估和防護前,我們不能馬上就衝去修漏洞、裝防火牆,應該要先「看清楚整個環境」,這個步驟就叫做 全景建立。
想像一下,你要保護一棟大樓,一定得先知道大樓有幾層樓、有幾扇門、哪些地方比較脆弱吧?全景建立就是幫助我們看清楚整體狀況,之後才好制定防護計畫。
在做資安風險評估和防護前,我們不能馬上就衝去修漏洞、裝防火牆,應該要先「看清楚整個環境」,這個步驟就叫做 全景建立。
想像一下,你要保護一棟大樓,一定得先知道大樓有幾層樓、有幾扇門、哪些地方比較脆弱吧?全景建立就是幫助我們看清楚整體狀況,之後才好制定防護計畫。
在資訊安全中,「風險」不是指運氣不好或倒楣,而是指:
某個威脅,利用了相對應的弱點(脆弱性),導致資訊資產受到衝擊的可能性。
在資訊安全中,「風險」不是指運氣不好或倒楣,而是指:
某個威脅,利用了相對應的弱點(脆弱性),導致資訊資產受到衝擊的可能性。
你有聽過「ISO 品質認證」嗎?其實在資安領域,也有一套非常重要的國際標準,那就是 ISO 27001!它是一套專門用來建立「資訊安全管理系統」(ISMS)的國際標準。
它告訴企業或機關該如何規劃資安制度、如何執行、檢查與持續改進,目的是保護重要資料不被偷看、不被亂改,也不會在你需要時用不了。
你有聽過「ISO 品質認證」嗎?其實在資安領域,也有一套非常重要的國際標準,那就是 ISO 27001!它是一套專門用來建立「資訊安全管理系統」(ISMS)的國際標準。
它告訴企業或機關該如何規劃資安制度、如何執行、檢查與持續改進,目的是保護重要資料不被偷看、不被亂改,也不會在你需要時用不了。
你有沒有想過,當我們上網購物、報名活動、或去醫院看病時,其實我們都會提供很多自己的「個人資料」?
為了保護我們的隱私不被胡亂使用,台灣有一部法律叫做 《個人資料保護法》(簡稱:個資法),就是專門用來規範:「別人怎麼收集、處理和使用你的資料」。
你有沒有想過,當我們上網購物、報名活動、或去醫院看病時,其實我們都會提供很多自己的「個人資料」?
為了保護我們的隱私不被胡亂使用,台灣有一部法律叫做 《個人資料保護法》(簡稱:個資法),就是專門用來規範:「別人怎麼收集、處理和使用你的資料」。
許多機關/構或企業都知道資安很重要,但當真正要開始做資安防護時,常常會卡在第一步:「我到底該從哪裡開始?」
別擔心,其實你不是唯一這樣的人。
今天就讓我們來將NIST 網路安全架構(Cybersecurity Framework, CSF)作為起點吧!
許多機關/構或企業都知道資安很重要,但當真正要開始做資安防護時,常常會卡在第一步:「我到底該從哪裡開始?」
別擔心,其實你不是唯一這樣的人。
今天就讓我們來將NIST 網路安全架構(Cybersecurity Framework, CSF)作為起點吧!
在這個資訊爆炸的時代,「駭客」早就不只出現在電影中,資安風險已經成為每個人都可能面對的真實問題。而資通安全的三大核心原則——機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),也就是大家熟知的「C.I.A. 三要素」,正是資訊防護的基石。
在這個資訊爆炸的時代,「駭客」早就不只出現在電影中,資安風險已經成為每個人都可能面對的真實問題。而資通安全的三大核心原則——機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),也就是大家熟知的「C.I.A. 三要素」,正是資訊防護的基石。