相信大家多多少少在電視上聽到"資訊安全"成為國家發展重點...
我也因為公司開始導入 ISO 27001 認證,下班後開始大補資安的知識。
假日在書店挑呀挑,最後選擇這本資安書籍,念起來很容易上手:)
我擷取一些作者提到的重點,分享給大家!
1. 保護"資訊資產"
作者提到,其實資訊安全的最大目的,就是要盡可能地"保護資訊資產"。
在公司內部,像是系統開發文件、資料庫等,都是資訊資產的一種。
再補充一個例子,電腦、伺服器屬於"物理性(實體)資產"。
另外,我們會從 CIA 的資安鐵三角,分析這個資訊資產的重要性:
(1) Confidiential(機密性)