閉門造車

WAN Wide Area Network 廣域網路 LAN( 區域網路) 和 WAN 都是由節點和連結組成的電腦網路 LAN接電腦或可上網的設備 WAN 外界網絡 可由多個互連的 LAN 組成 透過公有網際網路(ISP、VPN)進行虛擬連線，單位機構的外部連結與交換 https://ithelp.ithome.com.tw/m/articles/10320320 Router 實際網路連線的那個唯一的洞洞，就是 WAN 孔，而分配網路給其他設備的就是 LAN 孔 ISO/IEC 27001:2022 轉版 管理系統與 ISO 結構的一致性 簡化標題 新增控制項目 ISO 27014 資訊安全治理 建立全組織資訊安全：確保資訊安全涵蓋整個組織，而非僅限於 IT 部門。 採用風險導向方法：根據風險評估來制定資訊安全決策。 設定投資決策方向：確保資訊安全投資符合組織的長期目標。 確保內外部要求一致性：遵循法規與組織內部政策。 培養安全良好的環境：促進員工對資訊安全的認知與參與。 審查營運成果績效：確保資訊安全措施能有效支持業務目標。 此外，ISO/IEC 27014 提出 五大治理流程，包括評估、指導、監視、溝通與保證，以確保資訊安全治理的有效性。這項標準對於高科技、金融、醫療等高風險產業尤為重要，幫助組織提升資安成熟度並降低風險。 ISO 27017 雲端服務之資安控制措施 延伸自 ISO/IEC 27002 標準中 37 個控制措施，還增加 7 個新的雲端控制措施，以下問題： • 負責雲端服務提供者和雲端服務客戶之間關係的人是誰• 當合同終止時，資產的移除/歸還• 客戶虛擬環境的保護和分離• 虛擬機器 (Virtual Machines) 配置• 與雲端環境相關的管理操作和程序• 雲端服務客戶監控雲端活動• 虛擬和雲端網路環境的對接 ISO/IEC 27018 雲端服務個人隱私資料 ISO/IEC 27035 資安事件管理 ISO 29100:2024 隱私框架 隱私框架：提供一個標準化的隱私管理架構，幫助組織在處理 PII 時遵循適當的隱私保護措施。 角色與責任：定義 PII 處理過程中的參與者及其職責，以確保隱私保護的有效性。 隱私保護原則：包括透明度、目的限制、數據最小化、保留限制、完整性與機密性等原則，以確保 PII 的安全性。 技術與管理控制：提供隱私保...