iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

DAY 3
0
Security

什麼都會一點的住海邊資安證照 cissp系列 第 3

如何呈現資安(自己)的價值?

今天被問到這個問題,不確定這麼早能不能好好描述,先來想這個問題

企業營運的目的是什麼呢?

  • 賺錢
  • 提升效率
  • 防弊

你公司最重要的資訊資產是什麼?

每間公司內部應該有一致的看法

  • 好東西是什麼?
    • 資料
    • 流程
    • 面子
  • 誰會害你?
    • 競爭對手(神一般的對手)
    • 惡意員工
    • 手殘員工(豬一般的隊友)
  • 怎麼害你?

為什麼要想上述這個問題?

因為集中火力防守住老闆最重要的東西,同時也能呈現自己的價值

假設有導入網路視訊電話,在這件事上該如何呈現自己的價值?
打傳統跨國電話的錢 vs 用網路電話的機器錢,也省下去客戶那邊的交通費

再舉些實際例子

資訊技術支援部門(help desk)常常被使用者罵,說A系統常常發生問題(包含接電話),尤其是10~12月A系統問題發生的現象特別高,經過工作報告,發現這些問題竟然佔掉 help desk 部門80%的時間,如果能降低 help desk 的工作時間,就是資安(自己)的價值。

身為資安專家或從業人員,該做到的目標與期許

  • 視單位資安為己任,必須確保企業絕對安全
  • 我希望努力做到100%滴水不漏的安全

如果你想的是這樣很好,以上都是錯的

安全程度應該是依照企業的需求來決定

但是基層有沒有機會從上層得到這個訊息? 老實說很難
上層通常不想聽你講 或是不想告訴你
個人溝通能力、膽量也是很重要的關鍵


上一篇
邊逛夜市邊聊風險吧
下一篇
機房和機房操作人員哪個比較貴重?
系列文
什麼都會一點的住海邊資安證照 cissp11

尚未有邦友留言

立即登入留言