成功的CSO/CISO經驗分享

2007 / 01 / 29

洪誌謙

成功的CSO/CISO經驗分享
微軟身為全球最大軟體公司、業界領導者，引領全球作業系統、應用軟體的發展，在現今網路發達且安全威脅充斥的時代，大家想必
對微軟的安全因應策略、行動和微軟資安長所擔負的重責大任感到好奇。
在「微軟資安長高峰會」，《資安人》有機會專訪微軟首席資安策略師與高可信度運算部門副總經理André L. Mintz，了解微軟安全策略以及就企業CSO/CISO在組織中的角色和應俱備的特質，以他個人長年在各企業擔任CISO的經驗和大家分享。
A n d r é 首先介紹微軟的安全指引與策略運作( S G S E ,
Security Guidance and Strategic Engagement)團隊，其作為微軟與用戶互動的重要管道，針對策略制訂等問題進行溝通，推進全球客戶開發的概念，與微軟重要用戶、微軟業務部門、產品開發小組和負責制訂微軟安全策略及準則的高階管理人員進行直接聯繫，就信任系統、安全工程、簡單易懂和基礎安全平台四個面向，努力扮演一個持續改善整體安全性的負責角色。

CSO CISO 資安長