資安管理政策與教育訓練 回到資安Q&A
Q
公司硬體面的管制措施增設容易達到,但文化面的資安意識建立該如何推動;使否有案例可參考
提問者: JJ 提問時間: 03/02/2012
A
值班醫師回應

對於很多公司來說,只要預算核准了就可以進行採購,但要形成這個組織的文化,就需要花很多時間。這和所有的專案都是一樣的,最重要的是高階主管要能夠接受這樣的想法,並且能夠支持。高階主管往往不知道資安對公司的實質益處在什麼地方,甚至覺得只是花錢,那這樣高階主管不明瞭資安的重要性,要再推動就很難了。


再者,剛開始的時候,如果是很劇烈的改革,一定會造成很大的反彈,所以剛開始改變的時候,建議先從小範圍開始推動。在推動過程中,不管是相關的案例、同業做法、或是主管機關的要求,都要適時的將資訊傳遞給相關人員,也可以加上我們單位需要注意的事項,這樣逐步達成共識之後,後面才比較容易推動到其他部門,另外如果高階主管自己就能以身作則的話,那推動的效益就更大。要知道文化的養成,絕對不是一件短時間的工作,需要不斷投入,才會慢慢地漸入佳境。

資安急診室醫師介紹
資安顧問
擁有20年資安顧問、稽核輔導經驗,尤其熟悉金融產業。
文章回應話題
發表者:Anderson 發表日期:02/15/2019
定期資安講座,最好安排駭客攻擊手法DEMO,這樣才能有更好效果。
發表者:Joyce 發表日期:11/16/2015
司規劃定期於公司舉辦資訊安全講座, 請問是否有針對一般同仁的資安意識提高的訓練單位??
我要回應此文章
您的姓名:
回應內容:
  輸入圖片數字