资讯保安与公司何干
主页 > 
资讯保安与公司何干
< 返回

资讯保安与公司何干

要知道你公司的资讯是否已经妥善保安,请检阅下列几点说明:

1.
我的公司有信心因我们的网页伺服器放置於安全的地方,并由训练有素的人员来管理。
2.
我的公司订有清晰的政策,规定甚麽人士有权存取甚麽类型的资料。
3.
我的公司已派员负责资讯保安丶更新丶备份及维护等工作。
4.
我的公司有使用保安工具,例如防火墙加密技术等。
5.
我的公司已制订紧急应变计划及运作复原计划。

假如你对以上问题并非全部答「是」,那你的公司可能仍然存有备受威胁的资讯保安漏洞


保安威胁举例及相关的保安要点

受影响的保安要点
机密性 完整性 可用性
拒绝服务 *
电源供应故障 *
恶意程式码 * * *
盗窃及诈骗 * *
网站入侵 * * *
未经授权存取数据 * *

你无需惊恐以为堵塞保安漏洞是一个复杂而昂贵的程序。首先,你要划定你公司所需的保安管理范畴,评估你公司所能接受的风险程度,因它有助决定符合你业务需要的保安管理范围。

你可以参阅「资讯保安管理」部分,取得有关概念和程序的详细资料。