成為「資安長」的關鍵能力
全球企業都在數位轉型,然而資安事件卻層出不窮,因此資安越加受到重視,資訊安全有關的職務與高階主管職缺也隨之大幅增加。
日前台灣大哥大資安長陳啓昌,於台灣資安大會上分享,在資安長這個職務中,他一路走來的工作經驗,讓所有的資安人,知道在成為資安長的這條路上的晉升,究竟需要具備哪些能力。
一、戰略思維
資安長、處長以上的職位,需有能力規劃企業中長期以上的資安發展方向;若是部長或經理職位,則需要能執行企業的年度專案;而像是課長或副理,則是負責每日的維護。
二、解決問題的能力
一般人認為僅需有發現問題的能力就足夠,但身為資安長必須具有解決問題的方法。當發現資安疏失時,要能夠像高層提出能改善問題的解法。
三、成果展現
到任一年後,就須針對企業提出資安發展方向的計畫;到任第二年,就需將提出的規劃進行落實;第三年後,則持續地改善原先規劃不足之處。
四、協助高層了解風險
當企業推動業務時,避免因資安問題而直接向高層打回票,而是提出所需的資源及解決方案。若是因為法規的限制,則必須讓高層了解限制的層面與方向。
五、代理與接班制度
資安長應保證自己離開公司的半年內,企業不會因此發生維運問題。
最後陳啟昌也表示,擔任資安長後漸漸發現「資安為骨,治理為肉」,資安可以確保底子不跑掉,但仍需要靠IT治理,讓肌肉能長得順、容易施力。
每年更是會熟讀ISO 27001認證標準,針對每件事情列出相關的條款,將其與工作進行結合,並將其轉化為日常可以遵循的資安制度。
而WEA從去年起陸續提供的講座與課程,無論是與企業合辦資安趨勢講座,抑或是與BSI合辦資安保險專業能力的認證課程,WEA相信資安與資安治理的相關人才培育,都將會是未來市場中最具有價值的!
演講報導出處:iThome
- 分享此貼文!
-
