2006年3月30日 星期四

關於 ISMS 的導入

政府近年一直大力推動 A, B 級單位的 ISMS 導入。雖然學校是 C 級單位,但我覺得 ISMS 不但可以適用,甚至可以作為個人對於資安的標準化作業程序。

以往駭客與系統管理員間的攻防,只是功力上的互相較勁,但說句老實話,系統管理員比駭客好當多了,ISMS 就是一個教系統管理員應該怎麼怎麼做的標準程序。

ISMS 是 Information Security Management System 資訊安全管理系統的簡稱,將管理員作業程序標準化,可供按表操課,或自我稽核之用。

咱們標準檢驗局也有在進行 ISMS 的認證,如果可以大力推動起來,我們台灣整體的網路環境會安全許多。關於 ISMS 的議題很多,容稍後再述。

2 則留言:

  1. 之前我負責公司的ISMS稽核快被搞死了,不過要提升資訊安全要看公司員工面對ISMS的態度是怎樣,如果只是在稽核前準備一下平常沒再做的話一切....都是空...

    回覆刪除
  2. Yuping 大大:

    沒錯。所以導入 ISMS 要花很多很多錢,就是因為要改變人的習慣是很困難的,所以我們只好用錢、用設備來幫我們克服這些問題... ^^

    回覆刪除