鐵人檔案
資安治理、管理到一線維運,
狼狽是必然,優雅是選擇,
透過正經與非正經,分享一線現場經驗,
來一趟優雅的資安修養之旅,給予內在與外在的安定力量。
出發,總是要有個方向 已經不是第一次參加鐵人賽,經歷過2次成功,1次失敗,深知要優雅面對鐵人賽,必須要先提前準備,才能在強敵環伺(工作、客戶、小孩、家庭)下,勉...
從 ARCI+S 談玩真的玩假的 何謂ARCI+S,簡單說明如下:當責(Accountable):"誰批准",對整件事負起最終責任。 負責(...
談框架、方法論及模型易,談溝通,說服及改變難 再開始談SABSA資安架構與模型前,先來談談溝通與說服,這會造就資安人生的狼狽與優雅,但狼狽是一個必經的過程,透過...
說在前頭,高層允諾值千金 實話說在前頭,資安的千言萬語比不上高層的允諾與支持 從本系列第一篇 Day1 方向,資安治理的第一課,談到過資安治理的三種班級,各...
今天的小故事面對以產能主義至上的製造產業客戶,竟是如此難以說服客戶資安優先,後來查看相關據報導如下,才驚醒夢中人阿 臺灣身為 OEM/ODM 代工大國,為國內...
今天的小故事 之前聽某客戶對管理顧問的揶揄之言:你們這些顧問小朋友,沒管過公司還要來教老闆治理公司?某管理顧問:誰叫你要花錢請小朋友來教你管公司?(以上內容純...
今天的小故事 閻王好見,小鬼難纏 這句話其實很好理解,大家可以想一想電視劇《西遊記》裡面的情節:孫悟空去那閻王殿找閻王,剛開始會遭到門口的小鬼小妖的阻擋,說...
今天的小故事 你的資安不是你的資安,還是一廂情願的拿資安當令箭,成為獨裁者的工具?! 資安無限大法師 參考及借用:安全與風險|KEYENCE 這是一隻獅...
ISO的風險管理的核心為:創造和保護組織的價值 資安治理的績效評估,可分為下面三種:1.優化型:做了會更好2.流程型:根據風險管理方法論,將風險降低為可接受風險...
先談談例外管理 例外管理 最初由 科學管理學之父 泰勒 (F•W•Taylor)提出,其中他也是 現代管理學之父 彼得杜拉克 推崇的一位大師。例外管理 指最高管...
