本是程式開發者,原秉持著想將自身的產出-程式/應用系統,除了架構、品質之外,還能做到讓人信任。因緣際會下,搭上GDPR的順風車,一頭栽入了資訊安全的世界,在資訊安全領域當中,找到了我的熱情~
目前也擔任資訊安全-管理職,因此得以在工作當中,持續將所學的專業知識去做運用、去應證我的觀念對不對?並持續修正、再投入。
希望能藉由這30天,持續不間斷的輸出我的資訊安全治理、管理及如何落實執行的知識,
嘗試用簡單明瞭的方式,讓大家都可以明白資訊安全核心概念是什麼?
若有錯誤或實務上,大家有更好的想法,歡迎討論~
鐵人賽來到了第13屆,作為資訊人,在這次參賽之前,我也透過鐵人賽學習到許多,但直到現在,我才鼓起勇氣參加這次的鐵人賽,希望透過持續30天不間斷的輸出,留下記錄。...
在組織經營過程,除了組織能將本身資源/資產運用得當,持續產出商品/提供服務以創造價值(營收),在經營過程當中,難免會遇到如政府機關/立法機關,或因市場機制-如客...
接續上篇,在與客戶討論之後,確認客戶端是否能接受?花費的金額及時間是否可接受?後續所帶來的效益為何?組織的驅動因素夠強勁嗎?或是組織覺得為了單一客戶而花費的成本...