本篇文章旨在提供企業導入 ISO 27001 (ISMS) 架構的關鍵指引,幫助企業了解如何建立符合《資通安全法》要求的資訊安全管理體系,實現資訊安全保護的目標。相信企業可以更加順利地進行導入工作,提高資訊安全防護水平,保障企業的業務運營和發展。
Microsoft x TechOrange 聯合舉辦「2023 迎戰新變局領導力論壇 - IT 決策者如何建構現代化 IT 架構,快速交付服務與提升客戶體驗 」,科技賦能時代,企業如何以簡馭繁,有效運用科技實現數位創新?
隨著企業 IT 環境複雜化,使過去安全邊界不復存在,連帶讓傳統資安架構隨之過時,衍生許多意想不到的破口。為此自由系統協助企業導入零信任架構,降低混合模式下的資安挑戰。
隨著企業資訊化的普及,SIEM(安全資訊與事件管理)和SOC(安全監控中心)成為了企業安全防護的兩把利劍,協同工作,提供強大的資安管理能力。
自由系統參加由Microsoft與DIGITIMES於3月17日共同舉辦之「數位造局 資安並行」企業資安高峰論壇,以「資料保護及法遵合規」為大題,分享最新資安趨勢與方案,助企業強化數位韌性。
資料保護規劃與解法不是一蹴而就的特效藥,而是企業建立內部制度的一個過程,持續地以P-D-C-A(Plan-Do-Check-Act)方法論, 使用規劃、執行、檢核、持續改善等方式,逐漸為企業降低風險的漸進式過程。
資料安全可分為「資料本身」及「資料所運行之環境」的防護,隨著企業邁向數位化,資料不只存在於地端的電腦、伺服器中,也會放上雲端、SaaS、應用程式等載體,意味著資料管理與保護工作將面臨更加複雜的挑戰。
零信任並不認為公司防火牆後的全部內容都是安全的,而是假設有缺漏並驗證每個連線要求,就像它是來自開放網路一樣。無論要求來自何處或存取什麼資源,零信任教導我們「絕不相信,一律驗證」。
企業管理者必須做好兩件事:一、定期檢視營運衝擊分析(BIA),依內部應用系統的重要性,建立對應的應變或備援機制;二、預備好營運持續計畫(BCP)與災難復原處理流程,確保當下有即時應變的能力和資源。
常有客戶來詢問我們,所謂的BCP要怎麼實作,以及怎麼做才叫做及格? 如何避免遭受災難時(e.g., 勒索軟體攻擊、停電、Covid-19 疫情…等),只能手忙腳亂、像無頭蒼蠅似地無所適從?
虛擬資訊長(Virtual CIO, vCIO)又稱資訊長委外或資訊長即服務。指有些企業並未常設資訊長一職,而是搭檔外部的資訊管理顧問、MSPs、甚至是整個策略團隊,而取得中立、全觀且貼近產業發展前緣的專業服務。
根據Gartner分析,全球企業的IT支出將有41%從傳統解決方案轉移到公有雲上。當台灣企業的雲端接受度大幅提升,僅剩不到3成仍採傳統地端,針對「雲端安全」議題的討論也更加多元、複雜。