当前位置: 首页 > 資訊 >

縱深防禦架構有效性檢視

資安制度說白了就是企業或機構營運的日常管理,套用 ISMS 框架也只是為了滿足內部或外部需求,視產業別亦可選擇其它更合適的資安框架。

以 ISMS 來說,要做的事兒大略有著麼多(如下圖)
https://ithelp.ithome.com.tw/upload/images/20210921/20107398z79FML774f.png

總有一些客戶會問到,依照顧問的建議去做就能達成資安目標了嗎?

如果顧問的建議被徹底執行的前提下,有極高的可能性可以達成。
如果顧問的建議被誤解,又被每一執行者"重新定義"過(請參考超級比一比-瀑布),結果要達到顧問建議的目標挑戰頗大。

接下來,我們假裝顧問的話被當成聖旨轉達下去,而接旨的每一位執行者的腳底又沒有刻著反清復明字樣...

.
.
.
(未完待續)


資料來源:
「醫療資安論壇」醫院資訊安全防護現況與精進之道
從 ISO 27001 新版標準看企業資安管理之挑戰與因應
資安強化-建立縱深防禦
為何買了資安設備卻還是效果不佳 ? 聊聊你的縱深防禦機制有效性與組態管理流程
淺談多層次之網路安全縱深防禦機制
打造雲端縱深防禦體系 多層式阻絕向量攻擊