大眾電信於20070414及20070415當機事件,Dragonsoft 依據ISMS來做討論,內文如下:
案例說明:
(DrafonSoft Jasonlin )
ISMS的建置與施行的有效落實,取決於在於組織本身是否訂立良好資安規範並與以支持執行,
如依ISO27001稽核規範 此組織 將包含如下問題:
l (CNS 27001附錄A.10.5 備份)
n 完善的備援機制
n 定期的備援檢查
n 第三方異地備援
n 定期弱點掃瞄確認已修補不當漏洞再行備份。
l (CNS 27001附錄A.10.3 系統規劃驗收)
n 備援有效性檢查,備援系統同時當機
n 上機前是否有進行壓力測試與回復規劃
n 定期弱點掃瞄確保網路環境安全
l (CNS 27001附錄A.9.2 設備安全)
n 不適當過舊主機是否移除與檢測,因緊急回復機制周邊檢測,主因為核心網路路由器故障
n 定期弱點掃瞄確保網路周邊架構運作與修補最新漏洞。
l (CNS 27001附錄A.8.2.2 教育訓練)
n 是否有完善教育訓練,以十一個半小時才恢復運作,主要是花在資料重建設備當機
l (CNS 27001附錄A.15.2 法規依循性)
n 對於核心網路必須在四小時達到百分之九十五的維修進度,主機和備援設備的效能,NCC都會列入查核。
n 通訊產業在本國政府規範亦必須ISMS與ISO 17799 / 27001 資訊安全建置規範施行。
l (CNS 27001附錄A.10.2 第三方交付)
n 第三方協力應定期檢查與測試
請先 登入 以發表留言。