iT邦幫忙

2021 iThome 鐵人賽

0
Security

資訊安全制度建立與驗證系列 第 39

[Q&A] 09 資訊安全相對論

資訊安全相對論

  1. 與其追用沒有漏洞的資通訊系統,不如務實且踏實的做好資訊與網路安全基礎工作,確保不可控因素可有效降低。
  2. 意料之外情理之中的修補作業,表示制度確實有在運作,每次發現的可改善機會,都有可能走向更好的下一步。
  3. 珍珠或珠寶的表面看似光滑,實際上以高倍率顯微鏡細細看,仍可找出不完美之處,但瑕不掩瑜...細節不一定完美卻不妨礙企業或機構營運。

如果發生了下圖模擬情境,表示各方執行人員回饋訊息量過大...塞車了,建議方案如下:

熱血資安人版本:找顧問另約專案進度討論會議(請顧問出馬講解、釐清問題)會後每項行動壓上 Due Data ,請執行人主管協調部門資源,確保專案執行人可如期完成階段性目標。

佛系資安人版本:不檢討專案進度、不追專案必要文件、也不要求專案執行品質,時間到了自然就會取得 ISO 27001 國際認證。


ps:


上一篇
[Q&A] 08 補完一個漏洞還有謎個漏洞
下一篇
[Q&A] 10 資安制度運行與企業經營關鍵因素
系列文
資訊安全制度建立與驗證40

尚未有邦友留言

立即登入留言