資訊安全在過去並沒有一致的定義,不同的組織有不同的說法、見解或定義。由於資安沒有一致的定義,往往造成了組織無法認知資安的重要性。因為缺乏資安意識,所以組織不願意投入資源來強化資安。就算組織願意投入資源也往往流於形式,或無法有效溝通而功敗垂成!
為了解決這個問題並促進資安專業的發展,我們特別發展了WUSON資安基礎概念 (WISE),透過明確的定義、共同用語及心智圖來系統化地闡述資訊安全,以協助資安人員取得CISSP等相關管理證照,並推動具有共同資安觀念架構與價值理念的【專家社群】與【種子團隊】,期能為產業提供所需的資安專業人才,並實現2025年【台灣需要1500位優質的CISSP】願景!
WUSON的WISE資安觀念模型
WISE™ Model 正式的英文名稱是 WUSON Information Security Essentials (WISE™) – A Cybersecurity Conceptual Model。中文稱之為 WUSON 的 WISE™ 資安觀念模型。
WISE™ Model 對資訊安全作了明確的定義,並透過【心智圖】來呈現資安的範疇、核心概念及流程,是一個有理論基礎、邏輯嚴謹、結構完整的資安知識體系。簡單的說,WISE™ Model = 資安定義 + 心智圖。
WUSON以WISE™ Model 發展出來的CISSP課程,非常適合用來準備 CISSP 與 CISM 等資安管理類的考試,以及作為實務上的參考指引。WUSON教練團的志工教練都能有系統地解說心智圖,以協助學員校正觀念。
定義
資訊安全是一門透過安全管制措施,保護資產免於受到危害,以達到機密性、完整性、可用性的目標,進而支持組織業務、創造價值、實現組織使命與願景的一門學問。
心智圖
