[問卦] 稽核的資安基礎要從哪開始?

看板Gossiping作者 (藍靛紫)時間2月前 (2024/03/03 00:50), 2月前編輯推噓7(8120)
留言29則, 15人參與, 2月前最新討論串1/1
魯妹稽核 近期天天很煩惱公司的資安要怎麼過關 魯肥弟二號推薦魯妹去看鳥哥的網站 計算機概論從這開始 但是之後呢?魯妹要從作業系統開始嗎? 是否有SOP可以讓魯妹參考啊???? ----- Sent from JPTT on my Sony XQ-DC72. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.188.59 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1709398255.A.291.html
03/03 00:51, 2月前 , 1F
魯姐晚安
03/03 00:51, 1F
03/03 00:51, 2月前 , 2F
外包給5毛
03/03 00:51, 2F
03/03 00:51, 2月前 , 3F
這種在網路上問不到了啦
03/03 00:51, 3F
03/03 00:51, 2月前 , 4F
外包
03/03 00:51, 4F
03/03 00:52, 2月前 , 5F
從計算機概論開始
03/03 00:52, 5F
03/03 00:52, 2月前 , 6F
不是有ISO表,連ISO表都填不過還安個屁...
03/03 00:52, 6F
魯妹就是被迫下海 MIS若積極我才不想理這件事 我去年底才繳錢報名CIA 他若聰明早就把握機會建置一切 賺實務經驗賺主管職等成功後養老0_0
03/03 00:52, 2月前 , 7F
花錢請專業。謝謝
03/03 00:52, 7F
03/03 00:53, 2月前 , 8F
要做iso看計算機概論幹嘛
03/03 00:53, 8F
03/03 00:54, 2月前 , 9F
先系統性的了解一些安全規範架構標準吧
03/03 00:54, 9F
03/03 00:54, 2月前 , 10F
,例如ISO27001, NIST CSF, 之類的
03/03 00:54, 10F
謝謝 一會去研究 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 00:56:45
03/03 00:57, 2月前 , 11F
計算機概論 作業系統看完乾脆去考資工碩算
03/03 00:57, 11F
03/03 00:57, 2月前 , 12F
03/03 00:57, 12F
要讀會選EMBA,對魯妹來說有其價值在 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 00:59:51
03/03 00:59, 2月前 , 13F
台灣資安只要會填報表就好
03/03 00:59, 13F
03/03 00:59, 2月前 , 14F
針對資安稽核可以上一下CISA 課程
03/03 00:59, 14F
謝謝 一會研究@_@ ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:04:21 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:06:29
03/03 01:14, 2月前 , 15F
這種一般不是會找外部公司來做嗎?
03/03 01:14, 15F
外面公司只是輔導 內部流程建置及執行還是要靠公司MIS 對魯妹來說沒有的東西就是要想辦法生出來.... 自己現在只要聽到事務所講我們公司缺什麼財會報表我也會生一版給財會參考 但我看我們公司mis沒那麼積極,大概不知道主動做不做是會影響自己未來 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:28:43
03/03 01:28, 2月前 , 16F
法律規定資安跟MIS要分開喔
03/03 01:28, 16F
趁現在只有他一人,好好架完,他很大機率會得到應該得到一切,之後有mis在他底下 若是排斥不僅自己沒在這波賺到經驗,可能會像我前公司MIS最後被空降主管管0_0 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:40:50
03/03 01:40, 2月前 , 17F
走紙本 走石板
03/03 01:40, 17F
03/03 01:50, 2月前 , 18F
建立表單
03/03 01:50, 18F
比如備援計劃,不提出具體方案只有表單我不覺得會過關0_0 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:52:57 剛略看ISO,也是先計劃再執行,表單是執行段的東西了,誰計劃不寫清楚大家怎麼配合 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 02:04:38
03/03 02:05, 2月前 , 19F
我越來越搞不清你要幹嘛惹,是要稽核還是?
03/03 02:05, 19F
主要工作是財會面的稽核 非ISO,但自己總要保證該有東西有吧 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 02:07:27
03/03 02:07, 2月前 , 20F
法律訂歸訂,但大多數都是MIS自己搞。最後
03/03 02:07, 20F
03/03 02:07, 2月前 , 21F
再找大頭掛名,有夠哭
03/03 02:07, 21F
03/03 02:09, 2月前 , 22F
MIS不做就找大頭釘爆他啊,有些東西半路出
03/03 02:09, 22F
03/03 02:09, 2月前 , 23F
家真的危,尤其沒啥時間
03/03 02:09, 23F
已請電審來讓他面對現實,但我聽說事務所電審部門會拆走不少公費,審計部IC心在淌血,我也是0_0 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 02:20:41
03/03 02:39, 2月前 , 24F
我公司稽核都是拿外部資安公司報告在做~
03/03 02:39, 24F
03/03 02:39, 2月前 , 25F
不然他們的專業知識甚至不如管理單位
03/03 02:39, 25F
03/03 02:40, 2月前 , 26F
ISO 通常也是外部公司輔導下逐項完成的
03/03 02:40, 26F
03/03 02:41, 2月前 , 27F
如果是財會面 跟資安兩碼事吧?
03/03 02:41, 27F
03/03 10:25, 2月前 , 28F
看 ISO 27001
03/03 10:25, 28F
03/03 12:01, 2月前 , 29F
防火墻政策先搞定,把IT跟OT區隔開
03/03 12:01, 29F
更多 luckytinasui 的文章
文章代碼(AID): #1burZlAH (Gossiping)