[觀點] 解析資訊安全控制措施(三) - 實體與環境安全

之前我們談到了在ISO 27001標準中11個控制領域，關於資產管理和人力資源安全的要求，本文將說明實體與環境安全的控制措施，以協助您掌握其重點並進行適當的控管，以降低組織所面臨的資訊安全風險。

[提醒] 小心針對Mac的惡意程式-MacDefender

正所謂樹大招風，隨著蘋果系列電腦在全球的熱賣，一向不太容易中毒的Mac OS X作業系統，也出現了特別針對它的惡意程式，目的是想要騙取使用者的個資和金融資料。

最近出現的「MacDefender」是個偽造的防毒軟體，當使用者瀏覽到某些網站時，它會突然跳出一項訊息，告訴使用者電腦已感染了病毒，需要安裝此一防毒軟體來協助解毒。

[分享] 資安事件管理(SIEM)的魔術象限

談到Gartner的Magic Quadrant(魔術象限)，它是Garther在特定的時間內，對於市場和使用者的體驗，所作出的分析結果，也一向是被許多廠商用來證明自己的產品，已在市場中佔有一席之地。

基本上，它只是一項研究報告，不代表落在象限內的產品就一定是好的產品，但個人認為Gartner對於市場現況的描述和針對各家產品的優缺點分析，是相當適合用來作為在選購產品時的評估和明列相關規格時的參考。