https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

CIO觀點:資安下一步如何走?

2007 / 01 / 29
CIO DECISIONS
CIO觀點:資安下一步如何走?

今日,很多公司對於資訊安全策略(或稱為資安策略),也有類似的不耐煩。CIO認為主要的挫敗來源是缺乏清楚的資安終點。一個以前當過電信公司CIO,而現任職於中型企業的顧問說:「安全實踐受到四個部份的影響,即軟體的可用性、程序、合理的費用及長官是否有意願採用」。他又說:「我面談過的每個人都不是很清楚什麼是企業風險評估的一部份。」
我們接觸過135個公司(62個大型和73個中型企業)。一致的反應都是資訊安全造成嚴重的公司錯亂。這些公司表示資安策略和企業有很多地方無法銜接在一起,特別是下列的地方:
? 安全策略和企業的策略之間。
? 安全策略和開發程式之間。
? 用於安全的科技和企業怎樣合而為一。
? 基本的安全知識技能和高階管理者之間。
? 實際上用於安全的花費與理想上用於安全的花費之間。
? 安全的實行和每日的作業之間。