我想資訊安全跟資訊職能這兩個,要分開來看,本來在各個機關——不一定是公務機關——就應該要有足夠多的資安人員及能量,這個是目前資通安全處會提一部法叫做《資通安全法》,讓臺灣學資安的朋友都有四、五個位置搶著要,就是去創造出一個很好資安的職系,而在這一個職系中,任何的資安人員都可以跟公務體系有很好的整合,而不只是用外包的方式做。因為我們認為資通安全是一個operation的習慣,不是你要一、兩個人就可以audit事情就可以,而是大家都要有一個基本的資安素養,所以這部分我們做得非常認真。
我想資訊安全跟資訊職能這兩個,要分開來看,本來在各個機關——不一定是公務機關——就應該要有足夠多的資安人員及能量,這個是目前資通安全處會提一部法叫做《資通安全法》,讓臺灣學資安的朋友都有四、五個位置搶著要,就是去創造出一個很好資安的職系,而在這一個職系中,任何的資安人員都可以跟公務體系有很好的整合,而不只是用外包的方式做。因為我們認為資通安全是一個operation的習慣,不是你要一、兩個人就可以audit事情就可以,而是大家都要有一個基本的資安素養,所以這部分我們做得非常認真。