資訊安全只是一個名詞，已知的資訊安全框架有很多，常見的有著幾種(各個行業適用標準與框架都不一樣，公務機關可詢問上級機關，民營企業可參考客戶已擁有的標準)

1. NIST網路安全框架（Cybersecurity Framework，CSF）
2. ISO/CNS 27001

將風險控制在可接受的範圍內

下一篇我們開始說明，企業/機構/或其它法人風險管理的程序與方法。

Ps:

1. 期待一個快爆肝的那隻廢宅(猴子)說廢話，不如找顧問聊聊人生的理想與組織未來發展的具體目標怎麼訂比較好...
2. 顧問的回答內容只限合約範圍內是本份，回答內容超出合約且有具體幫助是情面。
3. 商業往來依據的是合約(使用者付費)，不是情面(要求顧問任勞任怨不求任何回報)。
4. 資安顧問的回復如果不值錢，何必找顧問呢? 找顧問是為了專業服務，專業服務也體現在顧問過往的工作經驗或資安相關資格，畢竟...察覺問題也是需要一定的技術背景或管理經驗的，著樣等級角色(技術好與效率高同時具備)出場費必定不是便宜的貨色，維持資安相關資格需要花錢、花時間、爆發腦部的小宇宙...總之，專業顧問的維護成本高便宜不了。
5. 找顧問主要是透過外部第三方角度確認制度與程序是否合規，缺錢的單位也可以亙揪同性質單位交叉G核，看別人的問題往往可以客觀的評估，看自已的問題很容易陷入燈下黑的情境不自知(明顯可見的問題卻未察覺或視同正常)。

資料來源:
經濟部標準檢驗局
【快速認識NIST網路安全框架】從五大構面評估企業資安防禦現況與目標
正視資安框架的價值
公部門一定要認識的 NIST CSF —各國都在使用的熱門資安架構
你的資安策略夠明確嗎？透過框架優先緩解真實威脅
马云问黄渤：帮我代言，不给钱行吗？黄渤机智回应，把马云逗乐了
馬雲問黃渤：你覺得我長得怎麼樣？黃渤高情商秒回答讓人意外