資安的角色

資訊安全是一門透過安全管制措施,保護資產免於受到危害,以達到機密性、完整性、可用性目標,進而支持組織業務、創造價值、實現組織使命願景的一門學問。

資安要「支持」組織業務,所以要盡量避免成𤔡:
1. 糾察隊:變成稽核
2. 太上皇:進行準駁

如果組織像一台車,資安部門就像是一台車的煞車,而資安人員就是司機。 作資安必須作到像開豪車載董事長一樣,踩煞車也必須優雅到【舒適、無感,又安全】的程度!這就是我們WUSON的CISSP課程所談的“支持組織業務!

資料來源:https://wentzwu.medium.com/%E8%B3%87%E5%AE%89%E7%9A%84%E8%A7%92%E8%89%B2-b9ecc864736f

Leave a Comment

Your email address will not be published. Required fields are marked *