推 Fezico: MSI的MIS要被抓起來吊路燈惹嗎 05/06 21:57
→ seiya2000: 跟MIS有什麼關係? 05/06 22:14
→ ch410773: 網管啊 05/06 22:25
推 Porops: 資安防護通常是MIS的職責沒問題吧,不過有時候是被社交工 05/06 22:26
→ Porops: 程攻破MIS也無解 05/06 22:26
推 Arbin: 這樣BIOS modding會變得比較容易嗎.. 05/06 22:27
推 oppoR20: 5星7的密鑰(x)大家公共的密鑰(O) 05/06 22:55
→ seiya2000: 金管會都要求資安要有專責人員了,還在MIS 05/06 23:33
推 kuroshizu21: 可是seiya大上面貼的那篇新聞連結, 金管會規範的對象 05/06 23:38
→ kuroshizu21: 是 "主要經營電子商務媒介商品或服務" 的公司耶 05/06 23:38
→ kuroshizu21: 七星....算嗎? XDDDDD 05/06 23:39
→ seiya2000: 你有看到第二階段其餘上市櫃公司嗎 05/06 23:40
→ kuroshizu21: 雖然第二階段是有擴及到符合規定的其他上市上櫃公司 05/06 23:40
→ kuroshizu21: 但目前規定也只有說在2023年底前完成建置 05/06 23:41
→ kuroshizu21: (不好意思打字比較慢, 所以剛剛後面還沒打完 XD) 05/06 23:42
→ Fezico: 七折資本額也沒百億阿...裡面列舉三個七折到底哪個有? 05/06 23:44
推 kuroshizu21: 至於其他條件的部分, 因為我還沒去查過七星的公司資 05/06 23:45
→ kuroshizu21: 訊, 並不清楚, 所以就不知道士不是有符合法律規範的 05/06 23:45
→ seiya2000: MSI在2020年就成立資訊安全管理委員會了,詳見官網 05/06 23:45
→ kuroshizu21: 對象了 XDD 05/06 23:45
→ Fezico: 金管會那條主要是對岸有人一直DDOS搞到網銀掛惹才出台的 05/06 23:45
→ kuroshizu21: 七星有資訊安全管理委員會的部分, 感謝seiya大提供的 05/06 23:46
→ Fezico: MIS就是什麼屎缺都有份才屎 05/06 23:46
→ kuroshizu21: 資訊, 那如果他們有這樣的單位, 內部要扛鍋的就專責 05/06 23:47
→ kuroshizu21: 單位了 XDDDDD 05/06 23:47
→ kuroshizu21: 不過MIS在很多公司真的是只要跟電腦有關的東西都要兼 05/06 23:47
→ kuroshizu21: 我在想就算萬一將來法定規範擴大有效範圍, 很多公司 05/06 23:48
→ kuroshizu21: 應該會採取將MIS改個名稱變成資安啥啥啥的, 然後就繼 05/06 23:48
→ kuroshizu21: 續什麼相關的都要管 XDDD 05/06 23:49
→ Fezico: MIS屎在講人話但他馬的沒一個人聽得懂,都說不要點還是 05/06 23:49
→ Fezico: 手賤點下去在跟你說完惹,雞巴勒... 05/06 23:49
※ 編輯: hn9480412 (125.229.98.170 臺灣), 05/06/2023 23:51:07
→ kuroshizu21: 因為有些人鐵齒或賭性堅強, 有些人真的聽不懂, 然後 05/06 23:50
→ kuroshizu21: 手一滑就...(眼神死 05/06 23:51
→ Fezico: 更多狀況都說公司不是有買防毒,怎還會中毒。 05/06 23:53
→ Fezico: 人家是防毒但不防蠢阿幹。 05/06 23:53
推 kuroshizu21: 使用習慣不好也是個問題 05/06 23:57
→ kuroshizu21: 現在電腦真的很普及, 很多工作上也都會用到, 但有些 05/06 23:57
→ kuroshizu21: 能降低中標的基本(?)使用習慣其實出乎意料的, 並沒 05/06 23:58
→ kuroshizu21: 跟上 (抓腦袋 05/06 23:58
推 givemeback: 主要是社交工程就跟詐騙集團一樣,沒警覺的一般人很 05/07 06:07
→ givemeback: 容易就被騙 05/07 06:07
→ spfy: 現在還有雙重社交工程更難防 一堆YT網紅被盜都是因為這樣 05/07 07:22
推 b325019: 被社交工程騙到的太多搞到公司內部自己偷偷做社交工程信 05/07 11:01
→ b325019: 件看哪個阿呆點到,中招的要跟老闆報告 05/07 11:01
推 roseritter: 有的時候,因為沒錢,內外網直接物理分割,內網的電腦 05/07 11:28
→ roseritter: 受限規定無法更新 05/07 11:28
推 roseritter: 又因為規定太腦殘,就有外面的usb甚至網路線插進去通 05/07 11:32
→ roseritter: 外網 05/07 11:32
推 cn201: 但是事實上,規定要有資安專責人員,很多公司依然都是MIS兼 05/07 15:43
→ cn201: 著做,資安委員會也只是走個形式 05/07 15:43
→ cn201: 兼著做的情況下能做到多完善,只能打一個大大的問號 05/07 15:44
推 cn201: 另外專責只是定義要有人負責做這件事情,並沒有全職投入的 05/07 15:51
→ cn201: 要求,所以除非管理階層很有決心不然都是兼任居多,兼任的 05/07 15:52
→ cn201: 人有沒有相關know how或受過教育訓練還很難講 05/07 15:52
→ seiya2000: MSI有通過ISO27001認證,應該不會是MIS兼任吧 05/07 16:13
推 cn201: 我可以給你講過iso 27001一樣可以兼任,因為條文沒有寫必須 05/07 16:29
→ cn201: 要全職投入,國際認證都是跟你講你必須要有什麼而不會告訴 05/07 16:29
→ cn201: 你必須要怎麼做 05/07 16:29
→ cn201: 實作指引是可以參考iso 27002,但那不是唯一 05/07 16:30
→ cn201: 最糟糕的情況是資訊單位必須要集行政 立法 司法 監察四位一 05/07 16:32
→ cn201: 體,整天被內部使用者靠北外功勞還都被上層有名無實的資安 05/07 16:32
→ cn201: 委員會搶走 05/07 16:32
推 ayanami00: BIOS又沒有加密,你只要能燒上去,隨你改 05/07 19:38
推 zjin1126: 就算燒上去,也不能啟動,Intel me是比bios還早執行的 05/07 21:23
→ zjin1126: 東西,他會負責驗證韌體是否有效 05/07 21:23
推 zjin1126: 但不是所有主版都有把fuse打開,有的出廠時在manufactu 05/07 21:26
→ zjin1126: rer mode,就可以隨便你刷 05/07 21:26