擬定完整資安策略 - iThome

要如何建構具邏輯性又有效的資安策略呢？戴夫寇爾執行長兼共同創辦人翁浩正認為，活用資安框架打造長期規畫是值得參考的一種方式 戴夫寇爾執行長翁浩正說明，資安策略從風險、程序、控制與技術來建構，他並借用了SANS歸納的風險框架、計畫框架，以及控制框架，說明以及各層角色資安人員可以參考的資源。

另外，他們也強調，企業除了由上而下做到資安策略規畫，也能在發生資安事件或進行攻防演練後，由下而上去檢視每一層是否能做好管控。

資料來源：戴夫寇爾，iThome整理，2020年9月 在企業準備要推動資安防護的工作時，可能已經聽過不少資安概念與