資訊安全
眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!
1. 請問您目前工作與背景為何?
現任中華電信公司對外資訊安全業務主管,是資安產品Business Owner,負責網路資安、PKI與憑證、企業資安、SOC與數位鑑識、滲透測試等弱點管理、ISMS/PIMS資訊顧問輔導等服務,目前主要提供政府與企業包含MSSP資安防護、SOC資安監控、資安檢測健檢與資安制度導入。
2. 請問您當初想報名參加CCISO資安長認證課程的原因為何?以及對於上課的期望為何?希望可能得到哪些效果與實際上的應用?
3. CCISO資安長認證課程包含五大知識領域內容,包含治理(政策、法律與遵循性)、資安管理控制措施與稽核管理、管理-專案與作業(專案、技術與作業)、資安核心職能、策略性規劃與財務,請問您覺得最困難與最有趣的分別是甚麼?
我覺得最困難的部分是策略性規劃與財務,原因是這個部分是CISO需要的關鍵技能,必須務實面對資安框架的選擇、定義策略目標、KPI與量測方法,甚至是投入產出議題,有別於一般資安管理與控制知能,考驗學習者的規劃高度與執行經驗,需要多一點努力。至於最有趣的部分應該是治理部分,因為它涵蓋政策法律與遵循性,以比較寬廣與比較高的角度,指導CISO在組織內應該不只是資訊技術風險管理,還要關心營運、法規與財務等議題,甚至是實體安全也是重點,著實將學習者的心態拉高很多。
4. 請問您覺得上完CCISO資安長認證課程後,是否有哪些地方是和您以前與過往認知有不同,或者是對日後的工作有哪些型態的轉變?
上完CCISO課程後,有很多與我過去的認知是有差異的,過去認為CISO是偏技術的主管,學習後發現不盡然如此;過去認為CISO是資訊主管,學習後發現涵蓋應該更廣;過去認為CISO是長官,學習後發現CISO應該是辛苦的當責者。接觸這門課程之後,才了解對CISO所思考與面對的問題,並且有更多了解與掌握,也希望可以發展出更多架構性方法,成熟度分析工具,以及資安產品與工具協助更多資安長完成任務。
5. 上課過程中,印象令您最深刻的經驗與事情?或者對講師自身經驗的講授過程印象最深刻的部分?
上課過程,我最印象深刻的是找不到CISO需要的組織資安成熟度衡量指標, 我認為每一位CISO都會想了解自己負責的組織,資安制度或防護體系的成熟度並持續改善,但是在這項課程中,似乎找不到對應的章節或方法,可以協助CISO掌握該項資訊。
講師Keith Rayle提到最有趣的話題應該是製酒的原理,以及駕駛直升機的重力經驗,雖然與資安本身關係不大,但是,是這門艱深課程重要的調味劑,值得回味。
6. 課程結束後是否與您一開始設定的學習目標相同?還是有其他意想不到的收獲?
此次學習與我原先設定的學習目標相去不遠; 過程中,也有很多學員願意分享自己面對的問題,解決方法與經驗,更彌足珍貴,只可惜參與的學員不多,範疇較小,但是也算是有所斬獲;意想不到的是有恆逸的講師Jeffrey陪同學習,不但是在語言溝通上給了協助,也在專業知能上進行分享,這算是意想不到的收穫了!
7. 請問您願意推薦此門課程給其他人來上課嗎?推薦的原因為何?
願意,因為這門課涵蓋的知識領域範疇甚廣,包含技術、管理、甚至是治理,對學習者的高度與視野都有很大的幫助與成長。