Day25：瞭解安全控制（續）

16th鐵人賽

447 瀏覽

H1Day25：瞭解安全控制（續）

網路事件處理人才：監控組織的網路安全狀態，在網路攻擊期間處理事件，並確保ICT系統的持續運行。
網路法規與政策合規長：根據組織的戰略與法律要求，管理所有合規事宜，涵蓋面向包括與網路安全相關的標準、法律和監管框架。
網路威脅情資專家：對資料與資訊進行收集、處理、分析，並建立一個可行動資安情資（Actionable Intelligence）報告，再將其傳達給目標利益相關者。
網路安全架構師：針對基礎架構、系統、資產、軟體、硬體與服務等層面，規畫並設計Security-by-design的方案，並顧及資訊安全控制。
網路安全稽核師：對組織生態系統進行網路安全審核，確保符合法定、監管、政策資訊、安全要求、產業標準和最佳實踐。
網路安全教師：提升員工的資訊安全知識、技能與能力，讓員工掌握如何遵守相關政策和程式，學習如何識別和預防各種資訊安全風險，進而提升整個組織的資訊安全水準。