资讯保安与公司何干
要知道你公司的资讯是否已经妥善保安,请检阅下列几点说明:
1.
我的公司有信心因我们的网页伺服器放置于安全的地方,并由训练有素的人员来管理。
2.
我的公司订有清晰的政策,规定甚麽人士有权存取甚麽类型的资料。
3.
我的公司已派员负责资讯保安丶更新丶备份及维护等工作。
4.
我的公司有使用保安工具,例如防火墙丶加密技术等。
5.
我的公司已制订紧急应变计划及运作复原计划。
假如你对以上问题并非全部答「是」,那你的公司可能仍然存有备受威胁的资讯保安漏洞。
保安威胁举例及相关的保安要点
| 受影响的保安要点 | |||
| 机密性 | 完整性 | 可用性 | |
| 拒绝服务 | * | ||
| 电源供应故障 | * | ||
| 恶意程式码 | * | * | * |
| 盗窃及诈骗 | * | * | |
| 网站入侵 | * | * | * |
| 未经授权存取数据 | * | * | |
你无需惊恐以为堵塞保安漏洞是一个复杂而昂贵的程序。首先,你要划定你公司所需的保安管理范畴,评估你公司所能接受的风险程度,因它有助决定符合你业务需要的保安管理范围。
你可以参阅「资讯保安管理」部分,取得有关概念和程序的详细资料。
相关主题:
参阅资料予:
