Re: [請益] 資安人員的工作內容是什麼呢

看板PublicServan作者dp2046 (Kevin)時間3年前 (2020/08/19 01:46)推噓3(3推 0噓 1→)

留言4則, 4人參與討論串2/2 (看更多)

※ 引述《oddpg (oddpg)》之銘言： : yo,guys : 小魯是某行政職系 : 但因為就讀大學時對電腦有點興趣 : 在報到時不小心透露給單位主管知道之後 : 目前在本單位內還要多接一些資安的業務 : 似乎是公文裡有「資安」這2個字 : 不管發文單位是誰 : 都會分文給我 : 不過,我也常常看不太懂啦 : 而且因為身兼資安人員的原故 : 我的業務減少滿多的 : 雖然接我業務的人很不爽,但那又是另一個故事了 : 只是該怎麼說呢 (=￣ω￣=) : 我常常做得很心虛!!! : 因為目前為止所有資安相關的工作 : 除了要配合上級的系統填一些有看沒有懂的資料外 : 我真的不知道要幹嘛 : 似乎所有的事情都委外 : 目前比較麻煩要常常去參加一大堆研習和巡迴研討會 : 其實去了我也聽不懂 : 去年有一次比較扯 : 1個月,我只有到單位上班8天 : 其它時候都在公假參加研習.. : 還有...其實有些來文我都寫擬不參加blah blah什麼的 : 但主管個性比較緊張還是會叫我參加 : 只是好奇說到底資安人員正常的工作內容是什麼呢? : 是像我一樣每年去參加一大堆研習 : 或是只要公文來了,填填管考系統就好了嗎 : 其實我參加研習時,也有問過上級的單位承辦人,他們是什麼責任等級B級的? : 反正好像事情要做得比我們多,但聽他們說 : 資安監控、資安健檢、滲透測試、弱點掃瞄、政府組態基準、防毒軟體都嘛委外 : 所以我真的很好奇 : 資安人員的工作內容是什麼呢? 曾經待在公家機關一陣子簡單說明一下因為這幾年開始實施資通安全管理法的關係所以會要求公務機關和特定非公務機關(例如：金融業、電信業、醫院...) 要應辦許多事項安全責任等級越高要做的事情越多至於要做什麼事情去參加研討會或政府相關網站上的文件都會告訴你例如 https://law.moj.gov.tw/LawClass/LawAll.aspx?pcode=A0030304 https://nicst.ey.gov.tw/File/6E49FCC10A6891BE?A=C 所以並不是你想的那麼簡單全都委外就好很多東西是要從內步去改善然後主管機關是有機會來做外部稽核的該資安通報卻沒通報沒有達成的事項卻又說有或是資料造假那就祈禱不要被抓包 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.104.80.131 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1597772790.A.7AA.html ※ 編輯: dp2046 (106.104.80.131 臺灣), 08/19/2020 01:54:50

推

jcpf126

08/19 09:02, 3年前 , 1^F

08/19 09:02, 1^F

推

uco330

08/19 09:45, 3年前 , 2^F

08/19 09:45, 2^F

→

askker

08/19 18:33, 3年前 , 3^F

08/19 18:33, 3^F