纵深防御架构有效性检视

资安制度说白了就是企业或机构营运的日常管理，套用 ISMS 框架也只是为了满足内部或外部需求，视产业别亦可选择其它更合适的资安框架。

以 ISMS 来说，要做的事儿大略有着麽多(如下图)

总有一些客户会问到，依照顾问的建议去做就能达成资安目标了吗?

如果顾问的建议被彻底执行的前提下，有极高的可能性可以达成。
如果顾问的建议被误解，又被每一执行者"重新定义"过(请参考超级比一比-瀑布)，结果要达到顾问建议的目标挑战颇大。

接下来，我们假装顾问的话被当成圣旨转达下去，而接旨的每一位执行者的脚底又没有刻着反清复明字样...

.
.
.
(未完待续)

资料来源:
「医疗资安论坛」医院资讯安全防护现况与精进之道
从 ISO 27001 新版标准看企业资安管理之挑战与因应
资安强化－建立纵深防御
为何买了资安设备却还是效果不佳 ? 聊聊你的纵深防御机制有效性与组态管理流程
浅谈多层次之网路安全纵深防御机制
打造云端纵深防御体系　多层式阻绝向量攻击