iT邦幫忙

第 12 屆 iT 邦幫忙鐵人賽

DAY 2
2
Security

推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。系列 第 2

做資安往哪走: 公司想要的資安和你心中的資安不一樣,怎麼搭?

在上一篇的場景中,你有沒有發現到,你心中的資安好像跟老闆在意的資安不一樣,我用下面這張表來層別:
https://ithelp.ithome.com.tw/upload/images/20200917/20129755cJj3hIyBPo.png
有沒有發現,一個資安各自解讀出來的面向不一樣?
公司內各階層的代溝有如海溝般深,天馬行空解讀宛如豐富的熱帶魚種。
為何甫從資安訓練中心、技術絕佳的白帽駭客不容易找到一般企業工作,而企業卻又哀哀叫找不到資安人才?源自於雙方認知有著多階層的差異。

或許你納悶,為什麼要先講這個?是因為我們必須先知道老闆要的、想的是什麼後,輔以你的角色說服他一起推資安,(除非你所在的公司是極權管理且你有權)不然當兩造雙方有這些明顯Gap時,有兩招可以解80%的困擾: 溝通 & 換位思考

  • 一、溝通:請注意溝通的目的是"讓別人聽懂你說什麼",請把"技術話翻成白話文"、"內部用語翻成外部通俗說法"、"有圖文搭配邏輯脈絡",會更容易理解。
  • 二、換位思考:相信這不用太多說,例如對老闆溝通事情時,當你能用他的角度來解讀、預測它的提問,你就有辦法引起他的共鳴,甚至引導到你心中的資安(嘿嘿嘿),讓溝通事半功倍,由上而下的推動(Top Down)。
    https://ithelp.ithome.com.tw/upload/images/20200917/20129755kYy0JcHpe5.png
    取得一致共識後,公司想要的資安和你心中的資安才會聚焦在同一條路上,後續方向和政策也才推得動,堆疊出一致的整體政策架構。

https://ithelp.ithome.com.tw/upload/images/20200917/20129755BO6Iw49uLu.png

本篇章後面也將會提供些對上、對下、水平溝通的手法,或有助於消彌各階層的落差。


上一篇
做資安往哪走: 企業實況場景閒聊
下一篇
做資安往哪走:企業資安的定義與目的
系列文
推動資安從0起步邁向70分,不用花大錢也能有聲有色保平安。30

2 則留言

0
ethan
iT邦新手 5 級 ‧ 2020-09-17 23:03:35

在第二點的清單中有個小 typo,"換為思考" 應該改為 "換位思考"

另外感謝開此系列,最近對於資安議題需要了解一下,會對我很有幫助

打太快了~謝謝協助勘誤。希望能有幫助到您,若有想要了解的議題範疇也可以提出,我將試著放到後續的章節談談。感謝~

1
CyberSerge
iT邦好手 1 級 ‧ 2020-09-19 01:20:58

真的是經驗談。老闆需要和自己在一條船上,否則很難推動

我要留言

立即登入留言