iT邦幫忙

2022 iThome 鐵人賽

DAY 30
1

來到了最後一天,今天不講規範,來總結一下,以及這次寫鐵人賽的心得。

為了合規而做資安

組織在做資安的時候,應該要思考做資安的目的,究竟只是為了合規,還是真的重視資安?
如果只是為了合規而做資安,很可能會非常容易發生資安事件,反而達不到合規的目的。
雖然聽起來有點荒謬,但我認為合規應該要能達到「目中無規,而心中有規」境界,組織人員要對資安有共同的目標與認知責任,而會自動自發要做的控制措施,才會持續改善資安防護,盡力阻擋外部攻擊。

方便與資安

資安不是實施簡單粗暴的控制措施就好,雖然許多機構有提供控制措施的實作指引,但終究只能參考用,資安負責單位、高階主管應與全組織共同討論實施控制措施後所帶來的影響,讓方便性與資安取得平衡。若可能導致業務流程窒礙難行時,也應利用其他方案替代,只要最後能符合標準即可。

心得

不得不說,本次的系列文章幾乎沒有照原本的規劃撰寫,由於平日要上班及上課,加上交通時間後幾乎所剩無幾,每篇都是壓線發表,導致內容不夠豐富,也沒有認真討論到想討論的議題,若下次有機會參加應該還是要是先寫好稿再來慢慢修改。

給自己的期許

由於明年即將畢業,未來應該還是會繼續往資安的方向前進,如果碩士班沒有成功考上,也希望能找到與資安相關的職務。


上一篇
[Day 29] 上市櫃公司資安規範
系列文
合規合規,合什麼規?30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言