鐵人賽來到了第13屆,作為資訊人,在這次參賽之前,我也透過鐵人賽學習到許多,但直到現在,我才鼓起勇氣參加這次的鐵人賽,希望透過持續30天不間斷的輸出,留下記錄。
主要我會透過鐵人賽-每天持續發文,來寫下我這段時間學習資訊安全治理,資訊安全管理,並分享如何將資訊安全落實在實際工作上,如稽核,日常維運,運用在企業內的管理流程。
如何在組織內,除了組織的現有資源及外部的限制之外,也須對組織內的文化,結構,去作一全盤了解後,在目標所涵蓋的範圍當中,進行規劃,執行計畫,讓計畫能順利結案,並讓計畫的產出是對組織有價值的。
主軸:
1.資訊安全治理/管理
2.資訊安全如何落實?
3.資訊安全如何透過稽核,評鑑等,確保所做的步驟是有效的?
4.資訊安全在執行當中,如何進行PDCA來維持在對的方向。