來到了最後一天，今天不講規範，來總結一下，以及這次寫鐵人賽的心得。

為了合規而做資安

組織在做資安的時候，應該要思考做資安的目的，究竟只是為了合規，還是真的重視資安？
如果只是為了合規而做資安，很可能會非常容易發生資安事件，反而達不到合規的目的。
雖然聽起來有點荒謬，但我認為合規應該要能達到「目中無規，而心中有規」境界，組織人員要對資安有共同的目標與認知責任，而會自動自發要做的控制措施，才會持續改善資安防護，盡力阻擋外部攻擊。

方便與資安

資安不是實施簡單粗暴的控制措施就好，雖然許多機構有提供控制措施的實作指引，但終究只能參考用，資安負責單位、高階主管應與全組織共同討論實施控制措施後所帶來的影響，讓方便性與資安取得平衡。若可能導致業務流程窒礙難行時，也應利用其他方案替代，只要最後能符合標準即可。

心得

不得不說，本次的系列文章幾乎沒有照原本的規劃撰寫，由於平日要上班及上課，加上交通時間後幾乎所剩無幾，每篇都是壓線發表，導致內容不夠豐富，也沒有認真討論到想討論的議題，若下次有機會參加應該還是要是先寫好稿再來慢慢修改。

給自己的期許

由於明年即將畢業，未來應該還是會繼續往資安的方向前進，如果碩士班沒有成功考上，也希望能找到與資安相關的職務。