資訊安全是一門透過安全管制措施,保護資產免於受到危害,以達到機密性、完整性、可用性的目標,進而支持組織業務、創造價值、實現組織使命與願景的一門學問。
資安要「支持」組織業務,所以要盡量避免成𤔡:
如果組織像一台車,資安部門就像是一台車的煞車,而資安人員就是司機。 作資安必須作到像開豪車載董事長一樣,踩煞車也必須優雅到【舒適、無感,又安全】的程度!這就是我們WUSON的CISSP課程所談的“支持組織業務!”
資料來源:https://wentzwu.medium.com/%E8%B3%87%E5%AE%89%E7%9A%84%E8%A7%92%E8%89%B2-b9ecc864736f
經作者同意轉載