作者 主題: 資安宣導...  (閱讀 19504 次)

0 會員 與 1 訪客 正在閱讀本文。

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
資安宣導...
« 於: 2008-06-25 21:37 »
上面最近突發奇想
要做資安宣導

但我想了想
自從我把防毒與SUS架好
收回管理權限
管控CD, floppy, USB, IM, P2P
基本上每年大概只有一兩台有被放廣告程式而已
每年也是辦資安講座
也常在公司電子刊物上分享資安情報
就比例來看
資安上出過比較多的問題是自己人把自己的檔案殺掉
然後要我們去撈備份

我不太清楚還能做哪些比較有意義的努力
不會要我們上去演資安舞台劇吧...
有人能給個可行性比較高的意見嗎 ?
(最好是不花錢, 這是上面給的最高指導原則)
« 上次編輯: 2008-06-25 21:47 由 u8526425 »
多見者博,多聞者智,拒諫者塞,專己者孤

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #1 於: 2008-06-25 21:44 »
上面還有要我們去做資安海報
...這沙小 ?
海報不是我的強項
這要怎麼做啊 ?
還是說打注意資安 永保平安幾個大字就可以當海報了 ?
多見者博,多聞者智,拒諫者塞,專己者孤

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #2 於: 2008-07-03 19:45 »
上面出CISSP的題目給你
你就挑一些CISSP的單元出來做
比如說man-in-the middle
Phishing
起碼有三百個TOPIC給你挑。

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #3 於: 2008-07-03 22:05 »
講老實話
我不知道CISSP是講什麼
所以...應該去唸點書了
多見者博,多聞者智,拒諫者塞,專己者孤

蜜蜂

  • 活潑的大學生
  • ***
  • 文章數: 276
  • 性別: 男
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #4 於: 2008-07-04 20:34 »
上面還有要我們去做資安海報
...這沙小 ?
海報不是我的強項
這要怎麼做啊 ?
還是說打注意資安 永保平安幾個大字就可以當海報了 ?
1. 自己找個底圖.  上面標上幾個聳動的字眼. Print out. [attachment=1]
2. Google serach "資安" "海報", 有不少可以參考.
    For example, http://tcb.judicial.gov.tw/?struID=0&navID=74&contentID=225


 

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #5 於: 2008-12-21 07:56 »
剛好在(isc)2的網站上看到有2008年資安宣傳海報的比賽結果,可以免費取得使用。
http://cyberexchange.isc2.org/download.aspx
不錯,每個都滿幽默或者滿實用的。

jerry.clc

  • 可愛的小學生
  • *
  • 文章數: 10
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #6 於: 2010-03-30 14:20 »
原來大家都在想怎麼在公司內部做資安~
我也是其中之一~
我是每個月辦一場資安講座~
請主管提供一些贈品(廠商送的小東西或是參加研討會的贈品)

資安意識宣導的重點在於讓同事知道,他們一個不小心的動作就可以洩露了公司或個人的資訊
讓同事們先有個概念,免得日後的資安的專案推廣遇到阻力(應該是說減少一些阻力)
通常是我自己上去講,時間大約一個小時~

anti-spam
Botnet
Phishing
P2P(Skype,MSN,BT,eMule,FOXY...)
SQL Injection(Basic introduction)
Google Hacking(用於Demo)

allnewlinux

  • 俺是博士!
  • *****
  • 文章數: 1455
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #7 於: 2010-03-30 17:01 »
資安宣導啊~如果有內部網站的話~

依照某國際會計師事務所的說法~(上市公司年年都需被稽核...)

其實發個E-Mail 並於內部網站公佈欄公告~就可以了~

u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #8 於: 2010-03-30 20:18 »

這是我前公司的事了
後來咧
還真的每個人各做一張海報出來...肯做還是辦得到的啦
多見者博,多聞者智,拒諫者塞,專己者孤

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #9 於: 2010-04-08 19:49 »
資安宣導啊~如果有內部網站的話~

依照某國際會計師事務所的說法~(上市公司年年都需被稽核...)

其實發個E-Mail 並於內部網站公佈欄公告~就可以了~
依照某國際認證公司的說法,你這樣就算資安宣導嗎?那資安稽核員給你當。連一般認為打混摸魚的公務機關不只這樣做了。

懂會計稽核不見得等於懂資安稽核。
« 上次編輯: 2010-04-08 19:56 由 吉他之繩 »

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #10 於: 2010-04-26 15:32 »
這個月在http://www.microsoft.com/protect/resources/powerpoint.aspx#toolkit微軟電子報上看到的,全英文,所以應該不會有太多人用。
翻譯一下就是你的啦~

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #11 於: 2010-05-17 11:52 »
資安簡報坦白說不是我作的,我是讓資安落實的人,如何落實,這是其中一個,不過這個方案只適合本公司,其它的部份就不說了
這篇的重點在於事情發生之前,有小的徵兆,我就已開始部署了,當時部署只有約10個同仁願配合,我的主管當時是主導2007和2008年的方案,有時不能全聽主管的,因為主管要管那麼多的事情未必事事都可以知道利弊得失,當主管發現他的方式無效,如無事前部署,想要儘快有成果就會很難
另主管和我在資安的基礎觀念上是一致的,實際的安全比Papper Work重要,並要儘量不造成同仁負擔或反感
http://phorum.study-area.org/index.php/topic,61256.0.html
« 上次編輯: 2010-05-17 12:04 由 tonyvan123 »

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 921
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
回覆: 資安宣導...
« 回覆 #12 於: 2010-05-18 18:04 »
依照某國際認證公司的說法,你這樣就算資安宣導嗎?那資安稽核員給你當。連一般認為打混摸魚的公務機關不只這樣做了。

懂會計稽核不見得等於懂資安稽核。

應該說,只要有宣導,通常這些會計公司都會 Open a eye and close the other,然後就簽了!
對很多上市上櫃公司,要的也只是會計師簽名。
反正公家機關不可能來查私人公司的資安,只要有會計師背書,一切都OK!

只要沒出包,一切都沒事;出包了,再來找黑鍋...:D
人必先置於死地而後生
科技來自人性
想像是科技之母

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #13 於: 2010-08-12 17:26 »
又找到一處有海報的。
http://www.sans.org/security-resources/policies/
裡面的關鍵字:post都可以用來當資安海報使用。當然解析度夠不夠那我就沒轍啦。

吉他之繩

  • 憂鬱的高中生
  • ***
  • 文章數: 175
    • 檢視個人資料
回覆: 資安宣導...
« 回覆 #14 於: 2010-08-12 17:34 »


應該說,只要有宣導,通常這些會計公司都會 Open a eye and close the other,然後就簽了!
對很多上市上櫃公司,要的也只是會計師簽名。
反正公家機關不可能來查私人公司的資安,只要有會計師背書,一切都OK!

只要沒出包,一切都沒事;出包了,再來找黑鍋...:D

那我就說,是某某論壇的湯包害我出包的~ ;D

開個玩笑。這種狀態恐怕要漸漸打破了。政府的法律漸漸收緊,以後不可能只讓你做一張海報就算是資安宣導。時間,參與人數都無法證明你有做到足夠的關切。

既然無法證明你有足夠的關切,那就代表你不重視囉。