掌管公司內部資訊安全的中心概念,必須經由高階管理者主導、從上而下循序進行,並橫跨各部門組織、落實在每個人的日常工作步驟中,同時逐漸塑造重視資安的公司職場文化。這個概念聽起來很棒,但是執行上並不容易。當我們思考這個難題時,會發現三個關鍵挑戰:1. 專業的資訊安全人員不足,2. 員工沒有強烈達到資訊安全的動機及目標,3. 不是每一個人都可直接獲得資訊安全帶來的好處。欲解決上述難題,就必須思考:如何讓對的人做對的資安決策、如何設計資安管理流程、及定義崗位角色、責任歸屬與 KPI 評估指標,整體以有制度性的方式達到全面資安目標。
李彥民(Anthony)是一位致力於幫助組織實現目標的 CISO 策略師。曾經擔任過系統工程師、程式開發工程師、資安長,以及資安風險策略管理顧問。提供服務於金融保險業、電子製造業在資訊與資安領域投身超過二十年,他深刻體會到保護個人、組織和社會免受資訊安全威脅的重要性。Anthony 擅長資訊安全和風險分析,能夠從多個角度進行全面評估,深入理解業務需求和不同產業營運的特殊性,並以此為基礎進行資訊安全風險分析。此外,Anthony 善於跨部門溝通並運用技術實現組織的目標。擁有資訊管理碩士學位 (專修資安管理)、CHFI (電腦駭客鑑識調查員)證照 與 FAIR Foundation Analyst (資安風險量化分析) 證照。