零信任必須先從整體策略著手規劃,依據組織的實際需要擬定適當的行動方案,循序漸進的推動,並設計適當的量測指標,以確認執行成效。實務作業可以參考美國CISA的零信任成熟度模型與美國國防部的推動做法,從需求出發,從風險考量,尋求最佳的技術與作符合經濟效益的做法。
邱述琛為安侯企業管理股份有限公司(KPMG)數位科技安全(Cybersecurity)執行副總經理,負責資訊科技諮詢(IT Advisory)、數位科技安全(Cybersecurity)、個資與隱私保護及資訊科技簽證(IT Attestation)稽核相關業務,並實際參與多個政府機關、電子商務業者、關鍵基礎設施及高科技製造業者的諮詢顧問與稽核專案。進入 KPMG 前曾任職國防部多年,負責電腦網路防禦、資訊確保及 PKI 等資安相關業務。