資安早已不再是IT部門的專利,而是滲透到各個產業的核心,更也是每個人的事情。從傳統產業的數位轉型,到新興科技的快速發展,資安風險無處不在。一個看似微不足道的漏洞,可能引發嚴重的資安事件,造成企業巨大的損失。
從以往的經歷到現在,會發現,在資安裡的PM,像是要全面的高手,要了解常見的資安威脅、攻擊手法和防禦措施。熟悉各種資安標準和法規。還要掌握專案管理方法論,如PMP、Agile等。要知道常見的資安工具和技術,如防火牆、入侵偵測系統、加密技術等。還要能了解企業的業務需求,將資安與業務目標結合。才能夠評估資安投資的效益。
可惜,很多公司或公司內的單位人員,很常並沒辦法給與PM 足夠的支援。闖入資安領域的小白PM ,要成為一名全面的資安高手並不容易。當然,沒辦法面面俱到。但,只要有個能包容我們成長的環境,再加上通過不斷的學習和成長。雖然挑戰重重,但相信,能帶給公司的價值也是巨大的。
也希望,我學習和分享的這一系列,對想進入資安的PM們有所幫助。