作者vavay (爱桦爱裴)
看板MIS
标题[请益] 公司要建资讯安全环境
时间Sun Oct 23 21:01:21 2016
高层认为在大陆「高仿、复制」等事宜,
需要特别关注。
比方说档案保存/备份、
谁人可使用/复制、
如何传递/密码、
设备领用/归还等,应该有制度和纪录。
我是行政职,
被指派要跟工程部门主管,
设计资料保安流程、文件及作法。
想请教各位先进,
可以利用什麽做法、软体、系统,
去达到资讯安全呢?
最起码锁email、锁usb之类的
若各位前辈有管理办法可借我修改的话
就更感激了
PS. 已正在找MIS专业人员
但至少得2个月後
找人 不列在讨论范围
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.12.180.10
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1477227683.A.792.html
1F:推 wantsleep: 找几间好的厂商........ 10/23 21:50
2F:→ blackhippo: 找人.找厂商.翻桌递辞呈.摆烂等资遣 10/23 22:24
3F:推 s801107: 厂商 10/23 22:55
4F:推 wii17: VDI资讯不落地 10/23 23:05
5F:推 Lawrancechan: 这要看老板口袋预算吧,百万等级的就DLP,几万块交 10/24 01:00
6F:→ Lawrancechan: 差的就买个防火墙 10/24 01:00
7F:→ dou0228: 资料不落地 10/24 11:00
8F:→ kenwufederer: 只要没有VDI,不可能不落地 10/24 11:25
9F:推 IanWang168: 我们也有类似需求,找了一年多,VDI是目前最好的solut 10/24 11:38
10F:→ IanWang168: ion 10/24 11:38
11F:→ Weky: 找人不列在讨论范围 那就找厂商吧 10/24 11:42
12F:→ Weky: 我相信厂商找完後看完价格 大概会开始找人了 10/24 11:43
14F:推 tnshoho: 可是基本上找了人还是会找厂商看价格.. 10/24 13:48
15F:→ tnshoho: 只是这摊case你不用担 10/24 13:49
16F:→ bencheming: 管理面的话,落实ISMS啊 技术面,搞个简单的DLP 10/25 00:29
17F:推 lu760423: 身为一个MIS是要真的去考取ISMS相关还是会做就好? 10/26 13:13
18F:推 appledavid: 感觉你是当炮灰用的 XDDD 10/26 13:56
19F:→ Dino9021: 来听我讲VDI资讯不落地吧 10/26 21:59
20F:→ Dino9021: 但你只是行政,应该听不懂... 10/26 22:02
21F:→ Dino9021: 不找人,难道要你行政职负责导入? 10/26 22:02
22F:→ Dino9021: 这种坑劝你还是不要跳进去比较好 10/26 22:03
23F:→ rodchi: 先确定老板主要目标是什麽,要做到什麽程度,再来想作法 10/27 09:52
24F:→ rodchi: 不然就算专业的也是来一个死一个 10/27 09:52
25F:推 andersontom: 应该楼主是老板女儿还是甚麽股东之类的吧 10/30 13:19
26F:推 andersontom: 前几天我们硕专报告 一个SI业务的在讲资安 整个傻眼 10/30 13:22
27F:→ andersontom: 那个SI业务的同学 根本不懂DDOS攻击 所以建议除非 10/30 13:22
28F:→ andersontom: 你是老板的亲戚或股东 不然别干这种事 10/30 13:23
29F:→ andersontom: 可以请外面导ISO27001的公司帮你们 10/30 13:23
30F:→ iFEELing: 这个坑如果连专业的都不想跳 你业余的最好还是不要跳吧 11/01 20:46
31F:→ wr: 资安难的不是技术是人...如果资安是天条 那实行其实很简单 11/06 13:00
32F:→ wr: 最简单的例子 网路拔掉全走内网 USB全锁 VDI+AD管制 11/06 13:02
33F:→ wr: 手机禁止照相功能 这样就能挡掉大部份风险 但使用者肯定跳脚 11/06 13:03