永遠的真田幸村
@ivanusto
說
Tue, Nov 9, 2021 3:39 AM
15
資訊長不該掌管資安,為什麼? | TechOrange 科技報橘
有個疑問:
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:40 AM
請規劃至遲於111年6月底,將資安專責人力調整為資安專職人力辦理。
A級:111年2月完成配置。
B級:111年5月完成配置。
C級:111年6月完成配置。
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:40 AM
Tue, Nov 9, 2021 3:41 AM
「國外顧問公司都建議資安長、資訊長不該有從屬關係,而是分別 report 給 CEO。」資訊長、資安長彼此的位階必須相同,是平行、制衡,更是互相合作的關係,一同達成業務目標同時顧及資訊安全。 >>> 一般不是TSMC或大單位的那種公司,要怎樣處理這個問題? 專職人力和資安長。
三子.歐北來
@a843433
Tue, Nov 9, 2021 3:41 AM
很容易是自己檢視自己,而沒注意到自己的盲點
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:41 AM
三子.歐北來
: 完美當然就是這樣囉,只是一般沒有資源的公司,會怎樣做這塊呢?
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 3:42 AM
看組織規模大小
之前看過中國信託,就是資訊長資安長分設
但那是一兩萬人的大公司
秘密客
@mysterier
Tue, Nov 9, 2021 3:42 AM
就跟會計跟稽核要分開的道理一樣
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:43 AM
Swift(褐雨燕)
: 對啊 所以想知道一般業界 如果一百人以下 五十人以下 會怎樣處理?
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 3:43 AM
以國泰世華為例,金管會希望以後重要作業,資安長與資安人員的參與非常重要
國泰世華銀ATM出包 黃天牧:最重要是態度 | 聯合新聞網:最懂你的新聞網站
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 3:43 AM
永遠的真田幸村
: 就是資訊長兼資安長
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:44 AM
大的這個一定有,這我明白是必要的,但小的單位怎辦呢?
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 3:44 AM
先從資安專責人員/專職人員的要求落實開始
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:44 AM
至於專職人力這個,他們會給更多預算嗎? orz
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 3:44 AM
永遠的真田幸村
: 就是不會啊哈哈哈哈哈哈哈
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:44 AM
Tue, Nov 9, 2021 3:45 AM
Swift(褐雨燕)
: 所以我們報上去就只能這樣,資訊長兼資安長了呀
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 3:46 AM
永遠的真田幸村
: 會從其他方面開始要求,例如民間公司資安事件要上股市觀測站
準用資安管理法的機關/財團法人由上級主管機關外稽開始
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 3:46 AM
預算自己要想辦法
天光已現 | pee
@peeplurk
Tue, Nov 9, 2021 3:49 AM
現在不是副主官兼資安長?例如行政院副院長兼行政院資安長?
Deva
@davelin
Tue, Nov 9, 2021 3:51 AM
小公司就是 MIS/IT 主管職務下加一條。
Chúgiâu
@XenStalker
Tue, Nov 9, 2021 3:54 AM
我們公司不到 200 人,沒有資安長這東西,就是 MIS 全包,最終問題還是 $$。
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:55 AM
天光已現 | pee
: 原則上是這樣
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 3:55 AM
國泰世華這次的資安事件,剛好可以說明為何要獨立資安長
但大部分中小型的組織,很難做到
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 3:56 AM
只能先做專責或是專職的資安人員先要求
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:56 AM
這點是必要的,有人專門看看會好一點
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:57 AM
沒人力的話,至少委外SOC(費用也不便宜)
槍魔栗 三助與tacchang
@tacchang
Tue, Nov 9, 2021 3:57 AM
Swift(褐雨燕)
: 內控內稽的38-1有講,一兆以上的金融機構要單獨設置資安專責單位
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:59 AM
恆逸資訊安全課程資安證照全攻略,全台最完整的資安課程規劃
永遠的真田幸村
@ivanusto
Tue, Nov 9, 2021 3:59 AM
Tue, Nov 9, 2021 3:59 AM
>>>> 技能樹路線圖
こまち✴︎壓碼頭姑娘
@Komachi
Tue, Nov 9, 2021 4:04 AM
我們公司是資安長官最大,再來才是資訊主管,乍看好像很安全,但很多業務發展都執行困難。
槍魔栗 三助與tacchang
@tacchang
Tue, Nov 9, 2021 4:06 AM
金融業的金管會也有個
孔雀開屏圖
職能發展地圖XD
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 4:12 AM
槍魔栗 三助與tacchang
: 金管會一直走在資通安全管理法前面
但其他產業就...
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 4:13 AM
こまち✴︎壓碼頭姑娘
: 請問是哪個產業
這麼精實
?
Swift(褐雨燕)
@swiftwang
Tue, Nov 9, 2021 4:17 AM
載入新的回覆
A級:111年2月完成配置。
B級:111年5月完成配置。
C級:111年6月完成配置。
之前看過中國信託,就是資訊長資安長分設
但那是一兩萬人的大公司
就跟會計跟稽核要分開的道理一樣準用資安管理法的機關/財團法人由上級主管機關外稽開始
預算自己要想辦法但大部分中小型的組織,很難做到
孔雀開屏圖職能發展地圖XD但其他產業就...
這麼精實?