作者vavay (愛樺愛裴)
看板MIS
標題[請益] 公司要建資訊安全環境
時間Sun Oct 23 21:01:21 2016
高層認為在大陸「高仿、複製」等事宜,
需要特別關注。
比方說檔案保存/備份、
誰人可使用/複製、
如何傳遞/密碼、
設備領用/歸還等,應該有制度和紀錄。
我是行政職,
被指派要跟工程部門主管,
設計資料保安流程、文件及作法。
想請教各位先進,
可以利用什麼做法、軟體、系統,
去達到資訊安全呢?
最起碼鎖email、鎖usb之類的
若各位前輩有管理辦法可借我修改的話
就更感激了
PS. 已正在找MIS專業人員
但至少得2個月後
找人 不列在討論範圍
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.180.10
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1477227683.A.792.html
1F:推 wantsleep: 找幾間好的廠商........ 10/23 21:50
2F:→ blackhippo: 找人.找廠商.翻桌遞辭呈.擺爛等資遣 10/23 22:24
3F:推 s801107: 廠商 10/23 22:55
4F:推 wii17: VDI資訊不落地 10/23 23:05
5F:推 Lawrancechan: 這要看老闆口袋預算吧,百萬等級的就DLP,幾萬塊交 10/24 01:00
6F:→ Lawrancechan: 差的就買個防火牆 10/24 01:00
7F:→ dou0228: 資料不落地 10/24 11:00
8F:→ kenwufederer: 只要沒有VDI,不可能不落地 10/24 11:25
9F:推 IanWang168: 我們也有類似需求,找了一年多,VDI是目前最好的solut 10/24 11:38
10F:→ IanWang168: ion 10/24 11:38
11F:→ Weky: 找人不列在討論範圍 那就找廠商吧 10/24 11:42
12F:→ Weky: 我相信廠商找完後看完價格 大概會開始找人了 10/24 11:43
14F:推 tnshoho: 可是基本上找了人還是會找廠商看價格.. 10/24 13:48
15F:→ tnshoho: 只是這攤case你不用擔 10/24 13:49
16F:→ bencheming: 管理面的話,落實ISMS啊 技術面,搞個簡單的DLP 10/25 00:29
17F:推 lu760423: 身為一個MIS是要真的去考取ISMS相關還是會做就好? 10/26 13:13
18F:推 appledavid: 感覺你是當砲灰用的 XDDD 10/26 13:56
19F:→ Dino9021: 來聽我講VDI資訊不落地吧 10/26 21:59
20F:→ Dino9021: 但你只是行政,應該聽不懂... 10/26 22:02
21F:→ Dino9021: 不找人,難道要你行政職負責導入? 10/26 22:02
22F:→ Dino9021: 這種坑勸你還是不要跳進去比較好 10/26 22:03
23F:→ rodchi: 先確定老闆主要目標是什麼,要做到什麼程度,再來想作法 10/27 09:52
24F:→ rodchi: 不然就算專業的也是來一個死一個 10/27 09:52
25F:推 andersontom: 應該樓主是老闆女兒還是甚麼股東之類的吧 10/30 13:19
26F:推 andersontom: 前幾天我們碩專報告 一個SI業務的在講資安 整個傻眼 10/30 13:22
27F:→ andersontom: 那個SI業務的同學 根本不懂DDOS攻擊 所以建議除非 10/30 13:22
28F:→ andersontom: 你是老闆的親戚或股東 不然別幹這種事 10/30 13:23
29F:→ andersontom: 可以請外面導ISO27001的公司幫你們 10/30 13:23
30F:→ iFEELing: 這個坑如果連專業的都不想跳 你業餘的最好還是不要跳吧 11/01 20:46
31F:→ wr: 資安難的不是技術是人...如果資安是天條 那實行其實很簡單 11/06 13:00
32F:→ wr: 最簡單的例子 網路拔掉全走內網 USB全鎖 VDI+AD管制 11/06 13:02
33F:→ wr: 手機禁止照相功能 這樣就能擋掉大部份風險 但使用者肯定跳腳 11/06 13:03