發表文章

目前顯示的是 十一月 11, 2010的文章

工作問題:無線網路很重要,但是沒有錢編保固合約怎麼通過資訊安全驗證

昨天和廠商討論到無線網路控制器的合約保固,追溯2008年到2011年一台要十萬元,我們有二台無線網路控制器要納入保固。但是明年會不會有二十萬元來執行都不知道。
假設沒有錢購買無線網路控制器的一年二十萬元的保固。
這樣在資訊安全的稽核上,對於這個資訊資產的設備就會因為沒有保固而產生資訊安全上的問題。
我在想,除了不把無線網路控制器納入資訊資產這個方法之外。
不知道還有沒有什麼解決方法是,
可以將無線網路控制器納入資訊安全稽核的重要資訊資產當中(事實上他也很重要),又可以通過ISO27001資訊安全管理中,對資訊資產的保固。