企业或机构常常会问顾问 : 「 资安要做到什麽程度才是合格的资安? 」
首先,要把顾问的角色放在对的位置上,才能发挥顾问应有的价值。
顾名思意,顾问就是放在○○○负责被问专业服务供应方在恩主身边从旁辅导,提供专业建议并引导企业或机构往合规的方向前进。
换句话说,企业或机构才是本体,顾问只是辅助!!
真正落实推动资安活动的是本体,顾问角色可提供专业服务与建议方案,经本体评估後决定改善措施及所需资源。
合格的评估标准来自直属主管、客户、供应商或其它利害关系方,在此要明确定义企业或机构达成合规的原因与资源是否到位。
合规原因列表如下 :
| No. | 内部 | 外部 | 备注 |
|---|---|---|---|
| 机构 | 资安治理 | 符合法遵要求 | 资通安全法及相关子法 |
| 企业 | 企业治理 | 客户及供应管理 | 藉由合格的验证机构对组织的资安制度进行审查,确认程序符合标准。 |
具体表列待解决的问题,范例如下 :
1.建立组织共同标准
2.建立组织一致性准则
3.确保组织内部与委外厂商标准
4.法遵、合规
5.经合格之公正第三方审查取得相关国际资格,间接提昇客户信任值(然後,客户的客户也可以安心...大家一起发大财(误))
>资料来源:
>格局就是指一个人的眼光、胸襟、胆识等心理要素的内在布局!
>思路决定出路,格局决定结局!
Virtual Judge ZeroJudge 题意 3瓶可乐换一瓶,可和朋友借一瓶 (需还),问...
Coroutine 的三大要素不知道大家还记得吗?CoroutineScope、Suspend fu...
当我们建立起最简单的RESTful api後,接下来我们就要将测试也放到我们的程序中了 在golan...
Internet shopping has its disadvantages as well, w...
想做一个像siri /Hey Google这样的人工智慧搜寻引擎,但是没怎麽碰过,想请教该从哪里开始...