最後一天,對於借用借用IDPRR建構資安韌性,其實透過常見的ISMS中的營運持續(如下圖),就能達成,但看似簡單,要說服長官,提前支持控制風險會比事後補救來得困難,因為總是出事後才開始要補洞。
從知道到做到:中間的距離,要透過練習去達成
練習的過程中滿是狼狽,等到出師之後,獲得自信就能優雅面對,但這面對練習的功夫不容易,「不懂的東西不要碰」這是一個人的潛意識防衛機制,因此在構建資安治理框架乃至於資安管理框架,最重要的是溝通與意識教育訓練,理解的情況下取得共識,發展資安治理。
引用該文章《李忠憲專欄》哲學型的資安人 最近因為歷史型的資安人吳宗成教授對資安為人才類型做了三種定義,技術型、應用型和政治型。我看來看去覺得自己沒有資格符合任何一種,自己規類為哲學型資安人,竟然也得到大大的認可。我實在超級會混,研究資安的人通常不太熟悉哲學,研究哲學的人大多不太了解資安,所以在資安的場子講哲學,在哲學的場子講資安,最不容易產生問題,這就是所謂的哲學型的資安人。
一個人不可能抵抗這個世界的趨勢和潮流,討論當然可以討論,能做的改變相當的少,政治是大家都要知道的事情,哲學是大家都要必備的能力,否則在這個混亂的世界裡面不知道為何而活,也不知道如何活下去。
筆者覺得甚是有道理,因為台積電創辦人張忠謀都說,他已經忘了半導體技術了,但他有的是半導體的哲學。
哲學思維可以幫助資安做得更上一層樓,期望共勉之。