Please enable JavaScript.
Coggle requires JavaScript to display documents.
Security - Coggle Diagram
Security
CIA
機密性: 資料不被偷
完整性: 資料不被
改,資料是真的
真實性
資料是真的
傳送方也是真的
不可否認性(法律上/技術強度): 傳送方不能否認未傳收:
接受方不能否認未收到
可用性: 資料隨時可用
透過安全管制措施,保護資訊資產免於受到危害
以達到CIA目標,進而支持組織的業務流程
,以及為組職創造價值,實現組織的使命與願景
將安全融入組織業務流程(人事/採購),產銷人發財
支持組織的產品及服務持續交付
資產: 有價值的
東西,值得保護
資訊系統
軟體
網路
Data Center
操作系統
人(最重要)
電腦系統(硬體)
業務流程
資料
資料狀態
靜止的資料
storage
paper
移動的資料
courier
network
使用中的資料
Ram/Display
bulletin
個資
個資要求
個資原則
個資腳色
個資定義
資料的保護
data custodian 接獲授權後,依照其資訊系統
所處理的資料的機密等級 (最高水位),進行保護措施
個資 data process,接護data control 委託後,則可代表data control,並要依照 data control 的控制措施進行保護
處理個資時,其擁有者則會回歸到當事人
而非之前所提到的組織內-資料的擁有者
由data owner、個資-data control 進行分類
、選擇控制措施,授權給data custodian
個資-data processor 進行保護
生命週期
使用
分享
儲存
封存
創建
徐役