資訊保安與公司何干
要知道你公司的資訊是否已經妥善保安,請檢閱下列幾點說明:
1.
我的公司有信心因我們的網頁伺服器放置於安全的地方,並由訓練有素的人員來管理。
2.
我的公司訂有清晰的政策,規定甚麼人士有權存取甚麼類型的資料。
3.
我的公司已派員負責資訊保安、更新、備份及維護等工作。
4.
我的公司有使用保安工具,例如防火牆、加密技術等。
5.
我的公司已制訂緊急應變計劃及運作復原計劃。
假如你對以上問題並非全部答「是」,那你的公司可能仍然存有備受威脅的資訊保安漏洞。
保安威脅舉例及相關的保安要點
| 受影響的保安要點 | |||
| 機密性 | 完整性 | 可用性 | |
| 拒絕服務 | * | ||
| 電源供應故障 | * | ||
| 惡意程式碼 | * | * | * |
| 盜竊及詐騙 | * | * | |
| 網站入侵 | * | * | * |
| 未經授權存取數據 | * | * | |
你無需驚恐以為堵塞保安漏洞是一個複雜而昂貴的程序。首先,你要劃定你公司所需的保安管理範疇,評估你公司所能接受的風險程度,因它有助決定符合你業務需要的保安管理範圍。
你可以參閱「資訊保安管理」部分,取得有關概念和程序的詳細資料。
相關主題:
參閱資料予:
