BS 7799理論與實務 - 資通安全研發中心- 國立成功大學
BS 7799理論與實務 - 資通安全研發中心- 國立成功大學 BS 7799理論與實務 - 資通安全研發中心- 國立成功大學
最 大 可 能 風 險 彙 整 表 Assets Identified Form Survey 資 產 鑑 別 調 查 World Wide Widgets Confidential 機 密 > Assets Item 資 產 類 別 平 均 風 險 值 最 大 可 能 威 脅 資 產 可 能 威 脅 或 弱 點 Controls 擬 控 制 措 施 1. Information Assets 資 訊 資 產 2. Paper Documents 書 面 文 件 3. Software Assets 軟 體 資 產 4. People 人 員 5. Services 服 務 6. Company image and reputation 公 司 形 象 及 宣 傳 9.75 9.7 產 品 資 料 庫 客 戶 資 料 庫 採 購 文 件 : 單 據 、 憑 證 銷 售 文 件 : 出 貨 單 發 票 11.5 Web、DB、Mail 等 伺 服 系 統 10.6 11.3 13.6 員 工 ( 高 階 幹 部 ) 電 力 、 照 明 通 訊 、 電 信 公 司 整 體 形 象 遭 惡 意 破 壞 、 中 毒 而 毀 損 設 置 防 火 牆 . 備 份 . 分 級 存 取 管 理 . 遭 竊 或 竄 改 分 等 級 控 管 . 要 件 備 份 . 污 損 、 遺 失 、 外 洩 加 強 儲 存 體 之 實 體 安 全 . 遭 攻 擊 、 中 毒 設 置 防 火 牆 . 系 統 備 援 . 系 統 癱 瘓 資 料 備 份 . 人 員 管 理 與 訓 練 . 資 料 外 洩 、 同 業 挖 角 資 料 存 取 控 制 . 忠 誠 度 不 佳 加 強 人 員 管 理 . 落 實 稽 核 錯 誤 操 作 保 養 不 周 與 廠 商 簽 定 緊 急 搶 修 與 維 不 堪 使 用 系 統 癱 瘓 護 合 約 . 加 強 維 護 管 理 同 業 競 爭 教 育 訓 練 加 強 危 機 處 理 政 策 制 度 規 劃 執 行 能 力 不 足 尋 求 專 業 顧 問 公 司 協 助 Cryptology & Network Security Lab.
風 險 評 估 與 管 理 主 要 因 素 阻 止 威 脅 增 加 利 用 增 加 脆 弱 性 暴 露 安 全 措 施 風 險 資 產 導 引 指 出 增 加 具 有 安 全 需 求 價 值 Cryptology & Network Security Lab.
- Page 1 and 2: BS 7799 理 論 與 實 務 賴 溪
- Page 3 and 4: 何 謂 資 訊 安 全 • “ 資
- Page 5 and 6: 資 訊 安 全 的 漏 洞 ? •
- Page 7 and 8: ISMS 的 重 要 (cont.) • 2004
- Page 9 and 10: 資 訊 系 統 稽 核 歷 史 (co
- Page 11 and 12: 資 訊 安 全 的 實 施 — 美
- Page 13 and 14: PDCA model in BS 7799 Cryptology &
- Page 15 and 16: 資 訊 安 全 的 實 施 - 風
- Page 17 and 18: 風 險 意 識 • Accept • Miti
- Page 19 and 20: 風 險 評 估 表 格 ( 矩 陣
- Page 21: 資 產 鑑 別 調 查 表 World W
- Page 25 and 26: 資 訊 安 全 成 本 (cont.) 現
- Page 27 and 28: 資 訊 安 全 的 實 施 - 防
- Page 29 and 30: □ 稅 務 IBE、WUU、WXX、WII
- Page 31 and 32: 資 訊 安 全 的 實 施 - 教
- Page 33 and 34: 資 訊 安 全 的 實 施 - 稽
- Page 35 and 36: BS 7799 歷 史 • 起 源 於 90
- Page 37 and 38: CNS17799/17800 (BS 7799/ ISO 17799
- Page 39 and 40: BS7799 驗 証 過 程 Cryptology &
- Page 41 and 42: BS 7799 台 灣 目 前 發 展 現
- Page 43 and 44: BS7799 Lead Auditor • 負 責 稽
- Page 45 and 46: 主 導 稽 核 員 證 照 英 國
最 大 可 能 風 險 彙 整 表<br />
Assets Identified Form Survey 資 產 鑑 別 調 查<br />
World Wide Widgets<br />
Confidential<br />
機 密<br />
><br />
Assets Item<br />
資 產 類 別<br />
平 均<br />
風 險 值<br />
最 大 可 能 威 脅 資 產<br />
可 能 威 脅 或 弱 點<br />
Controls<br />
擬 控 制 措 施<br />
1. Information Assets<br />
資 訊 資 產<br />
2. Paper Documents<br />
書 面 文 件<br />
3. Software Assets<br />
軟 體 資 產<br />
4. People<br />
人 員<br />
5. Services<br />
服 務<br />
6. Company image and reputation<br />
公 司 形 象 及 宣 傳<br />
9.75<br />
9.7<br />
產 品 資 料 庫<br />
客 戶 資 料 庫<br />
採 購 文 件 : 單 據 、 憑 證<br />
銷 售 文 件 : 出 貨 單 發 票<br />
11.5 Web、DB、Mail 等 伺 服<br />
系 統<br />
10.6<br />
11.3<br />
13.6<br />
員 工 ( 高 階 幹 部 )<br />
電 力 、 照 明<br />
通 訊 、 電 信<br />
公 司 整 體 形 象<br />
遭 惡 意 破 壞 、 中 毒 而 毀 損 設 置 防 火 牆 . 備 份 .<br />
分 級 存 取 管 理 .<br />
遭 竊 或 竄 改<br />
分 等 級 控 管 . 要 件 備 份 .<br />
污 損 、 遺 失 、 外 洩 加 強 儲 存 體 之 實 體 安 全 .<br />
遭 攻 擊 、 中 毒<br />
設 置 防 火 牆 . 系 統 備 援 .<br />
系 統 癱 瘓<br />
資 料 備 份 . 人 員 管 理 與 訓 練 .<br />
資 料 外 洩 、 同 業 挖 角 資 料 存 取 控 制 .<br />
忠 誠 度 不 佳<br />
加 強 人 員 管 理 . 落 實 稽 核<br />
錯 誤 操 作 保 養 不 周 與 廠 商 簽 定 緊 急 搶 修 與 維<br />
不 堪 使 用 系 統 癱 瘓 護 合 約 . 加 強 維 護 管 理<br />
同 業 競 爭<br />
教 育 訓 練 加 強 危 機 處 理<br />
政 策 制 度 規 劃 執 行 能 力 不 足 尋 求 專 業 顧 問 公 司 協 助<br />
Cryptology & Network Security Lab.