Tue, 2005-08-23 17:27 — Arthur
資安認證輔導的對象有兩種極端
- 真心要把資訊安全做好:藉此引進資訊安全管理制度,以資借鏡向標竿看齊
- 或是一心只想拿證書,交差了事
輔導者的角色扮演,也相適應的,有兩個極端
- 遵循標準的精神,找出問題、分析原因並誠心建議有效解決方案的顧問角色
- 或是努力找尋有利證據,設法規避條款,不得已時則採取 59.9 分的低標作法,和驗證單位稽核員(法官)私下協商等等的律師角色
當然,
大多數的組織是處於兩種極端中間,就看偏向何方
或者更實際的說,
過程中遇到各式阻力時,其參與者的態度與所做的決定,有助於逐步透視其組織的基因與性格,
從而在顧問與律師角色當中,取得適當的平衡,
並適時作動態調整
這已屬藝術領域,多數純工程師性格者已難以把玩熟稔
企業主若真心將資訊安全當事兒,對於所聘請的顧問可得多花點時間閒聊閒聊
顧問群中若能聰慧、手腕與正直兼備,就美極了
Add new comment