昨天和廠商討論到無線網路控制器的合約保固,追溯2008年到2011年一台要十萬元,我們有二台無線網路控制器要納入保固。但是明年會不會有二十萬元來執行都不知道。
假設沒有錢購買無線網路控制器的一年二十萬元的保固。
這樣在資訊安全的稽核上,對於這個資訊資產的設備就會因為沒有保固而產生資訊安全上的問題。
我在想,除了不把無線網路控制器納入資訊資產這個方法之外。
不知道還有沒有什麼解決方法是,
可以將無線網路控制器納入資訊安全稽核的重要資訊資產當中(事實上他也很重要),又可以通過ISO27001資訊安全管理中,對資訊資產的保固。
假設沒有錢購買無線網路控制器的一年二十萬元的保固。
這樣在資訊安全的稽核上,對於這個資訊資產的設備就會因為沒有保固而產生資訊安全上的問題。
我在想,除了不把無線網路控制器納入資訊資產這個方法之外。
不知道還有沒有什麼解決方法是,
可以將無線網路控制器納入資訊安全稽核的重要資訊資產當中(事實上他也很重要),又可以通過ISO27001資訊安全管理中,對資訊資產的保固。
網路設備的保固本來就很重要,在銀行界來講,每年年度的設備保固編列預算為最主要之重點,再加上資安的議題及及經管會及稽核每年都會檢查與廠商簽訂的維護合約是否落實,但是在學術界一般都沒有這樣子的觀念...
回覆刪除從兩個面向來看好了,1.不花錢的方式2.努力找錢來解決
回覆刪除有句話說「不用錢最貴」,以前我在軍中網路不可以用無線傳輸,我們通信連的士兵簡直不是人,比會結網的動物還強每棟建築都是密密麻麻的線,一大把一大把的拉,斷線時更是在線海中找問題,有一次被工程人員壓斷4個人花兩天才修好,我要向有線電兵致敬。
現在退伍了,我的公司網路使用者比前述多了一倍以上,只要兩個工程師因為我們用無線網路不用拉線,老闆可以選用錢來解決。
比較起來請工程師與花錢買保固,我概算了一下,花錢買保固是比較划算的,人事如果100元,買新品平均約50元,保固約3元(以上屬個人手上的資料概算不一定與你的相符),你2台20萬與請工程師(可能不是一個)比較,誰比較省錢;今天上班如果老闆不給工資,你問我有沒有辦法解決,是你,你會如何解決?
國防大學資管系 陳