資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

洪進福

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CCISO資安長/ EISM資安經理人認證課程
  • 現  職:電信業資訊安全業務主管

全方位收穫,有效提升職場高度與視野

1. 請問您目前工作與背景為何?

現任中華電信公司對外資訊安全業務主管,是資安產品Business Owner,負責網路資安、PKI與憑證、企業資安、SOC與數位鑑識、滲透測試等弱點管理、ISMS/PIMS資訊顧問輔導等服務,目前主要提供政府與企業包含MSSP資安防護、SOC資安監控、資安檢測健檢與資安制度導入。  

2. 請問您當初想報名參加CCISO資安長認證課程的原因為何?以及對於上課的期望為何?希望可能得到哪些效果與實際上的應用

  • 了解CISO關心的議題與如何執行職責任務
  • 了解政府與企業的CISO需要那些協助,以資安服務業者可以提供哪些協助
  • 了解政府與企業的資安需要作些甚麼?從組織、流程、工具的角度,了解我們未來應該發展那些工具方法,協助政府與企業做好資安防護與風險管理
  • 自我成長,學會CISO應該有的知識、技能與合乎規定要求
  • 交朋友,期望在學習過程可以與類似工作經驗、層級主管有更多的交流分享,也是另一種成長

 

3.  CCISO資安長認證課程包含五大知識領域內容,包含治理(政策、法律與遵循性)、資安管理控制措施與稽核管理、管理-專案與作業(專案、技術與作業)、資安核心職能、策略性規劃與財務,請問您覺得最困難與最有趣的分別是甚麼?

我覺得最困難的部分是策略性規劃與財務,原因是這個部分是CISO需要的關鍵技能,必須務實面對資安框架的選擇、定義策略目標、KPI與量測方法,甚至是投入產出議題,有別於一般資安管理與控制知能,考驗學習者的規劃高度與執行經驗,需要多一點努力。至於最有趣的部分應該是治理部分,因為它涵蓋政策法律與遵循性,以比較寬廣與比較高的角度,指導CISO在組織內應該不只是資訊技術風險管理,還要關心營運、法規與財務等議題,甚至是實體安全也是重點,著實將學習者的心態拉高很多。

 

4. 請問您覺得上完CCISO資安長認證課程後,是否有哪些地方是和您以前與過往認知有不同,或者是對日後的工作有哪些型態的轉變?

上完CCISO課程後,有很多與我過去的認知是有差異的,過去認為CISO是偏技術的主管,學習後發現不盡然如此;過去認為CISO是資訊主管,學習後發現涵蓋應該更廣;過去認為CISO是長官,學習後發現CISO應該是辛苦的當責者。接觸這門課程之後,才了解對CISO所思考與面對的問題,並且有更多了解與掌握,也希望可以發展出更多架構性方法,成熟度分析工具,以及資安產品與工具協助更多資安長完成任務。

 

5. 上課過程中,印象令您最深刻的經驗與事情?或者對講師自身經驗的講授過程印象最深刻的部分?

上課過程,我最印象深刻的是找不到CISO需要的組織資安成熟度衡量指標, 我認為每一位CISO都會想了解自己負責的組織,資安制度或防護體系的成熟度並持續改善,但是在這項課程中,似乎找不到對應的章節或方法,可以協助CISO掌握該項資訊。

講師Keith Rayle提到最有趣的話題應該是製酒的原理,以及駕駛直升機的重力經驗,雖然與資安本身關係不大,但是,是這門艱深課程重要的調味劑,值得回味。

 

6. 課程結束後是否與您一開始設定的學習目標相同?還是有其他意想不到的收獲?

此次學習與我原先設定的學習目標相去不遠; 過程中,也有很多學員願意分享自己面對的問題,解決方法與經驗,更彌足珍貴,只可惜參與的學員不多,範疇較小,但是也算是有所斬獲;意想不到的是有恆逸的講師Jeffrey陪同學習,不但是在語言溝通上給了協助,也在專業知能上進行分享,這算是意想不到的收穫了!

 

7. 請問您願意推薦此門課程給其他人來上課嗎?推薦的原因為何?

願意,因為這門課涵蓋的知識領域範疇甚廣,包含技術、管理、甚至是治理,對學習者的高度與視野都有很大的幫助與成長。

 

 

 

看看其他人怎麼說

看更多