资讯安全只是一个名词，已知的资讯安全框架有很多，常见的有着几种(各个行业适用标准与框架都不一样，公务机关可询问上级机关，民营企业可参考客户已拥有的标准)

1. NIST网路安全框架（Cybersecurity Framework，CSF）
2. ISO/CNS 27001

将风险控制在可接受的范围内

下一篇我们开始说明，企业/机构/或其它法人风险管理的程序与方法。

Ps:

1. 期待一个快爆肝的那只废宅(猴子)说废话，不如找顾问聊聊人生的理想与组织未来发展的具体目标怎麽订比较好...
2. 顾问的回答内容只限合约范围内是本份，回答内容超出合约且有具体帮助是情面。
3. 商业往来依据的是合约(使用者付费)，不是情面(要求顾问任劳任怨不求任何回报)。
4. 资安顾问的回复如果不值钱，何必找顾问呢? 找顾问是为了专业服务，专业服务也体现在顾问过往的工作经验或资安相关资格，毕竟...察觉问题也是需要一定的技术背景或管理经验的，着样等级角色(技术好与效率高同时具备)出场费必定不是便宜的货色，维持资安相关资格需要花钱、花时间、爆发脑部的小宇宙...总之，专业顾问的维护成本高便宜不了。
5. 找顾问主要是透过外部第三方角度确认制度与程序是否合规，缺钱的单位也可以亘揪同性质单位交叉G核，看别人的问题往往可以客观的评估，看自已的问题很容易陷入灯下黑的情境不自知(明显可见的问题却未察觉或视同正常)。

资料来源:
经济部标准检验局
【快速认识NIST网路安全框架】从五大构面评估企业资安防御现况与目标
正视资安框架的价值
公部门一定要认识的 NIST CSF —各国都在使用的热门资安架构
你的资安策略够明确吗？透过框架优先缓解真实威胁
马云问黄渤：帮我代言，不给钱行吗？黄渤机智回应，把马云逗乐了
马云问黄渤：你觉得我长得怎麽样？黄渤高情商秒回答让人意外