Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 三月 4, 2013 in 匯智寫真, 資訊安全, 資訊管理 | 0 comments

資訊安全守門員

資訊安全守門員

WIS Information security

在每間公司裡頭,除了實質握有鑰匙的人員,你是否有好奇過,還有什麼重要資產會特別需要一個把關者來嚴密看守呢 ?

答案就是近幾年來重要的課題:資訊安全

 

匯智為一資訊公司,相對的在資訊維護上,擁有極其大的資料庫,加上近幾年來公司發展快速,對於資訊安全的要求理當越來越深,於是本公司出現了第一個官職代表:「資安官」!
隨著資安官的出現,不但完整建置了資訊安全管理系統(Information security management system簡稱ISMS),在2011年6月經由BSI英國標準協會驗證,更通過ISO27001國際標準認證。

 

這麼重要的工作,不得不來好好探訪一下「資安官」這個角色。

本公司的資安官目前已來到第二任,身長180(體重也差不多…),又是專業的電腦工程技術人員出身,聽到這,可千萬別用世俗觀念看待,好像認為電腦工程人員多半腦袋古板、耳朵很硬、做事也一板一眼….在我們這位資安官身上,真的完全不是那回事呢!
他在2012年4月接下資安官這份工作,為了讓自己對資訊安全更有全面性的掌握,不但報名了個人資料保護顧問、ISO27001主導稽核員的課程進修,因此讓資訊安全的工作漸次上手,更趨穩定。

多半人好奇的資安官工作項目,連資安官本身都曾很好奇過,
「資安官」的成立,可以說是從無到有的工作職務及內容,是一個全新的挑戰及目標任務。

 

以大方向來說「資安官」就是要維護企業的永續經營,只要出現風險就要評估如何控管,以細節來說,其實是有很多的工作要做,整個公司組織的政策、制度、規範、流程,都必須要由資安官統籌建立,建立之後,每個月仍要做有效性量測,證明所訂出來的政策等都有落實及風險都有被控管住。除此之外,資訊安全最大的風險在於人為疏失,所以不論是新進人員,或是公司員工都會定期接受教育訓練,以確保不會因為人為造成資安漏洞。

 

他常在對新進人員的第一堂課就笑說:「我是官,你們是民,要乖、要聽話!」用輕鬆的態度表現出要我們謹慎的看待資安這件事。這樣看來建立政策、落實、教育訓練看起來似乎很簡單,公司有資安官一個人在前面衝、在眼前擋就夠,但實際上可不是那麼容易的!

 

因為要讓公司高層體會到制定這些的目的、意義在哪,才能獲得他們的充分授權,而一般主管或是員工在不了解資訊安全的精神時,自然會對新的規定或是教育訓練產生排斥,所以仔細的說明讓對方理解、有效的溝通就顯得非常重要,希望讓全體同仁了解,做好資訊安全並不是包袱、而是保護。

 

如此,資安官並不是一人軍團,是為了牽動全公司緊密相連的關鍵要員,不僅僅是對外制度的確定,更要對內有良善的溝通能力。

我們公司的資安官,身高體壯,卻有宛如針氈的細膩心思,為了可以更符合資安官職務的要求,在短期內讓自己快速成長,並協助公司在資訊安全維護上推至最高層級,之前所取得ISO國際認證也維持每半年的複檢通過。
身懷重責大任的他仍是謙虛的說:「期許我們在資訊安全上可以做得更完善,不只可以讓員工工作上安心,更可以讓客戶更放心。」

Iris Wang

以前是個咖啡人,轉換進網路職場也好多個年頭。 喜歡用文字表達,有時比嘴巴好用。 有一隻黃色虎斑貓。

More Posts - Website

Follow Me:
PinterestFlickr

Post a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *