【臺灣資安大會直擊】企業要設立資安專責單位,應先考慮的3大資安管理建議
資安議題已是各企業無法避免的挑戰和考驗,為抵抗資安威脅,許多企業紛紛設立資安專責單位,訂定資安出錯率的容許度,還有列出資安業務清單,來擬定資安組織的目標和策略地圖。不過,中國文化大學推廣教育部數位科技中心主任陳仁偉認為,企業應透過管理思維,來訂定資安組織的目標和策略。
陳仁偉是中國文化大學推廣教育部的資訊主管,近年他致力於發展一套將資安融入企業架構的方法論。他在臺灣資安大會中,分享了多項資安管理思維的建議。
第一建議是,陳仁偉指出,企業要建立資安管理思維框架,來探索資安問題。他解釋,建立管理框架除是為因應法規需求,更重要的是,採取監督管理的積極作為,來確保所有作業符合SOP,達成零缺失的目標,並可搭配滲透測試,找出資安不足之處。
臉書留言
胡 自文
(這個頁面共進入 4 次, 今天進入 1 次)
