Download presentation
Presentation is loading. Please wait.
1
網路安全與ISMS 期末報告 A 蔣嘉祐 指導老師:梁明章老師
2
ISMS ISMS利用風險分析管理工具,結合企業資產列表、威脅來源的調查分析及系統安全弱點評估等結果,綜合評估影響企業整體的因素,以訂定適當的資訊安全政策與資訊安全作業準則來降低潛在的風險危機。 ISMS是一套管理潛在資訊「風險」的方法。
3
背景公司 假設有一間貨運公司需要推行ISMS 公司類型:運輸&物流 推行範圍:公司整體 推行目標: 加強資訊安全管理能力 有效管理業務風險
通過ISO27001的認證
4
推行重點 公司本體機房安全 顧客資訊 貨物運送資訊
5
風險 本體機房 硬體故障導致公司內部網路異常 有心人士進入破壞 不可控制災害 停電 地震
6
風險 顧客資訊 網站遭到惡意入侵竊取資訊 內部員工洩漏 貨物運送資訊 資訊完整性 錯誤回報速度
7
威脅等級 風險 可能性 等級 說明 機房安全 低 2 顧客資訊 中 3 貨物運送資訊 機房中發生故障的機率較低 可以容易被防治
有動機也有能力 可以防治 有可能發生 貨物運送資訊 發生頻率低 可以被防治
8
脆弱點 風險 難易度 評等 說明 機房安全 低 1 很難被利用 顧客資訊 中 2 可能被利用 貨物運送資訊
9
解決方法 風險 解決方法 機房安全 顧客資訊 貨物運送資訊 增加備用硬體以備不時之需 增加出入門禁管制 添購緊急發電裝置 網站架設多層防火牆
裝設入侵偵測 落實資安認知教育訓練 貨物運送資訊 運送工具線上化 貨物資訊建檔 錯誤回報流程建立
10
END
Similar presentations