[請益] 如何做到"資安和文件"保密

看板Soft_Job作者 (愛樺愛裴)時間8年前 (2016/10/23 20:58), 編輯推噓8(8019)
留言27則, 17人參與, 最新討論串1/1
高層認為在大陸「高仿、複製」等事宜, 需要特別關注。 比方說檔案保存/備份、 誰人可使用/複製、 如何傳遞/密碼、 設備領用/歸還等,應該有制度和紀錄。 我是行政職, 被指派要跟工程部門主管, 設計資料保安流程、文件及作法。 想請教各位先進, 可以利用什麼做法、軟體、系統, 去達到資訊安全呢? 最起碼鎖email、鎖usb之類的 若各位前輩有管理辦法可借我修改的話 就更感激了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.12.180.10 ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1477227492.A.6C4.html
10/23 21:02, , 1F
花錢請顧問
10/23 21:02, 1F
10/23 21:09, , 2F
打電話給趨勢科技
10/23 21:09, 2F
10/23 21:39, , 3F
很難。手機拍下來你怎麼防?
10/23 21:39, 3F
10/23 21:42, , 4F
貴公司現行制度為何,還是新成立。
10/23 21:42, 4F
10/23 21:48, , 5F
覺得這問題也適合在 MIS 版提問
10/23 21:48, 5F
10/23 22:05, , 6F
跟人家買DLP系統吧
10/23 22:05, 6F
10/23 22:15, , 7F
花錢事小,最怕的是花了錢無法達到長官預期效果
10/23 22:15, 7F
10/23 22:16, , 8F
建議找顧問導入,你們負責跟顧問提需求,這樣比較簡單
10/23 22:16, 8F
10/23 22:19, , 9F
附帶一提,如果導入了加密軟體,最後哪天廠商不維護了
10/23 22:19, 9F
10/23 22:19, , 10F
也算是一種變相的勒索病毒...
10/23 22:19, 10F
10/23 22:31, , 11F
沒有概念還是乖乖找個有概念的人進來吧orz
10/23 22:31, 11F
10/23 22:32, , 12F
不然這種事情做爽做開心做好看做以為安全的也沒有用....
10/23 22:32, 12F
10/23 22:36, , 13F
花錢請顧問+1
10/23 22:36, 13F
10/23 23:42, , 14F
這麼重要的事 讓小小行政去擔 顯然公司也是擺個姿態而已
10/23 23:42, 14F
10/24 00:19, , 15F
可以順便推ISO 27001
10/24 00:19, 15F
10/24 00:21, , 16F
補充基本知識,關鍵字ISMS/ISO27000系列,還是請專業
10/24 00:21, 16F
10/24 00:21, , 17F
的吧,不該讓行政用兼的。
10/24 00:21, 17F
10/24 05:41, , 18F
之前公司內部用PGP,檔案、文字、信件內容都可加解密,
10/24 05:41, 18F
10/24 05:41, , 19F
每個人有自己的鑰匙,可指定這個文件誰才可解密,每個人
10/24 05:41, 19F
10/24 05:41, , 20F
軟體灌一灌,開共用夾放每個接受者的公鑰 http://www.pg
10/24 05:41, 20F
10/24 05:41, , 21F
pi.org
10/24 05:41, 21F
10/24 05:53, , 22F
不可思議 這種工作竟然是丟給你們在做XD
10/24 05:53, 22F
10/24 07:28, , 23F
有軟體可以買,MIS也是行政職
10/24 07:28, 23F
10/24 07:33, , 24F
花錢找顧問
10/24 07:33, 24F
10/25 17:51, , 25F
ISO 27001 只要可以落實那套方法一定夠安全
10/25 17:51, 25F
10/26 00:20, , 26F
ISO27001也只是定義大項而已,還是要請顧問針對公司現
10/26 00:20, 26F
10/26 00:20, , 27F
況來制定細項規定
10/26 00:20, 27F
更多 vavay 的文章
文章代碼(AID): #1O3BFaR4 (Soft_Job)