企業或機構常常會問顧問 : 「 資安要做到什麼程度才是合格的資安? 」

首先，要把顧問的角色放在對的位置上，才能發揮顧問應有的價值。
顧名思意，顧問就是放在○○○負責被問專業服務供應方在恩主身邊從旁輔導，提供專業建議並引導企業或機構往合規的方向前進。

換句話說，企業或機構才是本體，顧問只是輔助!!
真正落實推動資安活動的是本體，顧問角色可提供專業服務與建議方案，經本體評估後決定改善措施及所需資源。

合格的評估標準來自直屬主管、客戶、供應商或其它利害關係方，在此要明確定義企業或機構達成合規的原因與資源是否到位。

合規原因列表如下 :
No. | 內部 | 外部 | 備註
------------- | -------------
機構 | 資安治理 | 符合法遵要求 | 資通安全法及相關子法
企業 | 企業治理 | 客戶及供應管理 | 藉由合格的驗證機構對組織的資安制度進行審查，確認程序符合標準。

具體表列待解決的問題，範例如下 :
1.建立組織共同標準
2.建立組織一致性準則
3.確保組織內部與委外廠商標準
4.法遵、合規
5.經合格之公正第三方審查取得相關國際資格，間接提昇客戶信任值(然後，客戶的客戶也可以安心...大家一起發大財(誤))

＞資料來源：
＞格局就是指一個人的眼光、胸襟、膽識等心理要素的內在佈局！
＞思路決定出路，格局決定結局！