[問卦] 稽核的資安基礎要從哪開始？

luckytinasui 發表於 2024/3/3 上午12:50:53

看板Gossiping標題[問卦] 稽核的資安基礎要從哪開始？作者

(藍靛紫)時間Mar 3 00:50:53 2024推噓 7 推:8 噓:1 →:20

魯妹稽核
近期天天很煩惱公司的資安要怎麼過關
魯肥弟二號推薦魯妹去看鳥哥的網站
計算機概論從這開始
但是之後呢？魯妹要從作業系統開始嗎？
是否有SOP可以讓魯妹參考啊？？？？

-----
Sent from JPTT on my Sony XQ-DC72.

--

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.188.59 (臺灣)

→

k385476916 03/03 00:51魯姐晚安

噓

HDSM 03/03 00:51外包給5毛

→

JamesForrest 03/03 00:51這種在網路上問不到了啦

→

xxx60133 03/03 00:51外包

→

cs09312 03/03 00:52從計算機概論開始

→

Fezico 03/03 00:52不是有ISO表，連ISO表都填不過還安個屁...

魯妹就是被迫下海 MIS若積極我才不想理這件事我去年底才繳錢報名CIA 他若聰明早就把握機會建置一切賺實務經驗賺主管職等成功後養老0_0

→

xxx60133 03/03 00:52花錢請專業。謝謝

→

PSptt 03/03 00:53要做iso看計算機概論幹嘛

推

NcuCsie 03/03 00:54先系統性的了解一些安全規範架構標準吧

→

NcuCsie 03/03 00:54，例如ISO27001, NIST CSF, 之類的

謝謝一會去研究

※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 00:56:45

→

PSptt 03/03 00:57計算機概論作業系統看完乾脆去考資工碩算

→

PSptt 03/03 00:57了

要讀會選EMBA,對魯妹來說有其價值在

※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 00:59:51

推

mnxzq 03/03 00:59台灣資安只要會填報表就好

推

NcuCsie 03/03 00:59針對資安稽核可以上一下CISA 課程

謝謝一會研究@_@

※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:04:21 ※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:06:29

→

birdy590 03/03 01:14這種一般不是會找外部公司來做嗎?

外面公司只是輔導內部流程建置及執行還是要靠公司MIS 對魯妹來說沒有的東西就是要想辦法生出來.... 自己現在只要聽到事務所講我們公司缺什麼財會報表我也會生一版給財會參考但我看我們公司mis沒那麼積極,大概不知道主動做不做是會影響自己未來

※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:28:43

→

seiya2000 03/03 01:28法律規定資安跟MIS要分開喔

趁現在只有他一人,好好架完,他很大機率會得到應該得到一切,之後有mis在他底下若是排斥不僅自己沒在這波賺到經驗,可能會像我前公司MIS最後被空降主管管0_0

※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:40:50

推

kissmickey 03/03 01:40走紙本走石板

推

AISC 03/03 01:50建立表單

比如備援計劃,不提出具體方案只有表單我不覺得會過關0_0

※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 01:52:57

剛略看ISO,也是先計劃再執行,表單是執行段的東西了,誰計劃不寫清楚大家怎麼配合

※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 02:04:38

推

Fezico 03/03 02:05我越來越搞不清你要幹嘛惹，是要稽核還是?

主要工作是財會面的稽核非ISO,但自己總要保證該有東西有吧

※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 02:07:27

→

Fezico 03/03 02:07法律訂歸訂，但大多數都是MIS自己搞。最後

→

Fezico 03/03 02:07再找大頭掛名，有夠哭

→

Fezico 03/03 02:09MIS不做就找大頭釘爆他啊，有些東西半路出

→

Fezico 03/03 02:09家真的危，尤其沒啥時間

已請電審來讓他面對現實,但我聽說事務所電審部門會拆走不少公費,審計部IC心在淌血,我也是0_0

※ 編輯: luckytinasui (114.137.188.59 臺灣), 03/03/2024 02:20:41

→

birdy590 03/03 02:39我公司稽核都是拿外部資安公司報告在做~

→

birdy590 03/03 02:39不然他們的專業知識甚至不如管理單位

→

birdy590 03/03 02:40ISO 通常也是外部公司輔導下逐項完成的

→

birdy590 03/03 02:41如果是財會面跟資安兩碼事吧?

推

fox875566 03/03 10:25看 ISO 27001

推

B9702115 03/03 12:01防火墻政策先搞定，把IT跟OT區隔開

其他人也閱讀了

PTT 熱門相關

Gossiping最新熱門推薦

🔥🔥🔥