SlideShare a Scribd company logo

資訊安全顧問服務

Wanhung Chou
Wanhung Chou

資訊安全顧問服務有多項標準可參考依循: 一、ISO 27001:2013資訊安全管理系統2013年版本 二、ISO 27001:2005資訊安全管理系統2005年版本 三、ISO 27005資訊安全風險管理 四、ISO 31000企業風險管理 五、ISO 27002資訊安全管理系統實務指引 六、美國國家標準技術研究所(NIST)的相關資安指引 七、ISO 22301營運持續管理

Technology
1 of 4
Download to read offline
文/萬弘資訊周世洪先生 聯絡資訊:sales@wanhung.com.tw 資訊安全顧問服務 (資安顧問服務) 年(2014 年)年底偶然機會與一客戶接洽,她提及由於公司面臨資訊安全事故 導致她遭受國際詐騙集團以電腦社交工程 Email 偽造手法騙走上千萬台幣, 加上過程牽涉到其舊有供應商,也造成原本的信任關係出現了緊繃情形。由 於此案發生在國外,所以對於受者來說處理過程相當繁瑣,即使大概掌握了 該國際詐騙集團的位置,款項也因為已被分 3 次領光而拿不回來。這位客戶 另外向我說明資訊安全這一塊領域可協助的顧問似乎很難尋找,所以讓我興 起撰寫本文「資訊安全顧問服務」的念頭,順便工商時間一下。 說起資訊安全顧問服務,假設今日這位客戶碰到來接洽的是郵件產品廠商, 我相信該廠商的資安顧問或產品經理應該會說: 那就買個郵件過濾軟體來擋 掉吧!若碰到的是加密廠商,資安顧問應該會說就買個加密軟體、或郵件加密 設備,就不會因遭攔截而被偽造了。若是資安技術服務的廠商,也有可能說 不然就作個模擬測試或掃描看看是否有什麼問題。 綜觀上面業界生態常見的銷售與推廣現象,讓我想起一些生活例子來作個分 享:近幾年 LINE 通訊軟體的普及令廣大的百姓成了愛不釋手的低頭族,因而 也間接變成簡訊、或是訊息詐騙的眼中肥羊,時有所聞部份民眾金錢出現損 失狀況(這個上 165 專線的 網站都可查詢得到,為數還不少)。但我們仔細想 想,當我們因此有金錢損失就需要去買個防毒軟體、或是買個手機的安全 app 來阻擋嗎? 我想方法不只一種,就許多電腦從業人員有時自己也知道防不勝 防,可能就在預算有限的情況下,大不了重新 Reset 或重灌之類的,或是多 吸收一些知識、新聞案例、詐騙手法來增加自己的安全認知能力 從個人的角 度來看企業也是一樣,有時不是我們買了多少防禦的東西,而是在於是否自 我評估風險最根本的原因?是否花時間去尋求既不違反生活習慣、業務流程 的最大效益解決方案。 資訊安全顧問服務所提供基本精神若是以「產品功能」來作為服務檢測、分 析出報告、恐怕面向會稍嫌不足、也很難打到重點, 因為這僅僅滿足了產品 廠商功能面的銷售、所有核心話題、功能、分析、檢測必然圍繞在該產品可 完成的功能, 或許符合需求也或許不符可需求且又花了了一大筆錢
文/萬弘資訊周世洪先生 聯絡資訊:sales@wanhung.com.tw ★資訊安全顧問服務有多項標準可參考依循: 一、ISO 27001:2013 資訊安全管理系統 2013 年版本 二、ISO 27001:2005 資訊安全管理系統 2005 年版本 三、ISO 27005 資訊安全風險管理 四、ISO 31000 企業風險管理 五、ISO 27002 資訊安全管理系統實務指引 六、美國國家標準技術研究所(NIST)的相關資安指引 七、ISO 22301 營運持續管理 透過業務流程、核心問題、實務上常見的資安事故、與國際標準的許多要求 可簡單列舉(包括但不限於):委外廠效監督與管理、人員認知與資訊安全管 理方式的檢視、專案管理上的安全、 網路安全的管理、災難復原的應變之類… 等等,我相信上述流程在涵蓋度上面一定比產品更完整、更全面,也較容易 分析出真正的棖本原因。 ★資安顧問服務應具備的流程請參考下圖:
文/萬弘資訊周世洪先生 聯絡資訊:sales@wanhung.com.tw ★相關資料的參考與連結:  ISO27001:2013 顧問服務  資訊安全風險管理服務  資訊安全營業持續管理服務  ISO27001 內稽服務  ISO27001 稽核經驗分享
文/萬弘資訊周世洪先生 聯絡資訊:sales@wanhung.com.tw ★其它相關連結 一、 個資法委外監督稽核查核服務(資安顧問服務) 二、 網路個資刪除移除服務與諮詢(資安顧問服務) 三、 個資法管理制度輔導(資安顧問服務) 四、 個資法風險管理評估服務(資安顧問服務) 五、 個人資料管理(個資法)制度輔導(資安顧問服務) 六、 資訊安全案例(Virus shield)資安顧問提供 七、 最大風險說明與實務經驗分享(資安顧問觀點) 八、 資訊安全例例_申請網上支付 (資安顧問案例) 九、 個資法管理制度與品牌(資安顧問案例) 十、 資訊安全範例分享(資安顧問提供) 十一、 whoscall 個資外洩與追蹤(資安顧問案例) 十二、 資訊安全內部稽核案例(資安顧問服務) 十三、 資訊安全內部稽核實務(備份)_資安顧問觀點

Recommended

網路詐騙2
網路詐騙2網路詐騙2
網路詐騙2
nono4633
 
Sunum
SunumSunum
Sunum
orcunbor
 
大宮駅東口の現状を写真で。
大宮駅東口の現状を写真で。大宮駅東口の現状を写真で。
大宮駅東口の現状を写真で。
Kaoru Nakazato
 
資安個資法顧問輔導-供應商監督實戰案例說明
資安個資法顧問輔導-供應商監督實戰案例說明資安個資法顧問輔導-供應商監督實戰案例說明
資安個資法顧問輔導-供應商監督實戰案例說明
Wanhung Chou
 
お台場Eボート防災交流大会
お台場Eボート防災交流大会お台場Eボート防災交流大会
お台場Eボート防災交流大会
Kaoru Nakazato
 
弘前市の観光の現状 そして、これから
弘前市の観光の現状 そして、これから弘前市の観光の現状 そして、これから
弘前市の観光の現状 そして、これから
Kaoru Nakazato
 
Transcript&Certificate
Transcript&CertificateTranscript&Certificate
Transcript&Certificate
Jakkarin Paetpitak
 
Vh mỹ
Vh mỹVh mỹ
Vh mỹ
Xuân Huyên
 

Recommended

網路詐騙2
網路詐騙2網路詐騙2
網路詐騙2
nono4633
 
Sunum
SunumSunum
Sunum
orcunbor
 
大宮駅東口の現状を写真で。
大宮駅東口の現状を写真で。大宮駅東口の現状を写真で。
大宮駅東口の現状を写真で。
Kaoru Nakazato
 
資安個資法顧問輔導-供應商監督實戰案例說明
資安個資法顧問輔導-供應商監督實戰案例說明資安個資法顧問輔導-供應商監督實戰案例說明
資安個資法顧問輔導-供應商監督實戰案例說明
Wanhung Chou
 
お台場Eボート防災交流大会
お台場Eボート防災交流大会お台場Eボート防災交流大会
お台場Eボート防災交流大会
Kaoru Nakazato
 
弘前市の観光の現状 そして、これから
弘前市の観光の現状 そして、これから弘前市の観光の現状 そして、これから
弘前市の観光の現状 そして、これから
Kaoru Nakazato
 
Transcript&Certificate
Transcript&CertificateTranscript&Certificate
Transcript&Certificate
Jakkarin Paetpitak
 
Vh mỹ
Vh mỹVh mỹ
Vh mỹ
Xuân Huyên
 
学生による学生のためのウェブ広報の方法ついて
学生による学生のためのウェブ広報の方法ついて学生による学生のためのウェブ広報の方法ついて
学生による学生のためのウェブ広報の方法ついて
Kaoru Nakazato
 
CV_JAKKARIN PAETPITAK_(ENG)_141015
CV_JAKKARIN PAETPITAK_(ENG)_141015CV_JAKKARIN PAETPITAK_(ENG)_141015
CV_JAKKARIN PAETPITAK_(ENG)_141015
Jakkarin Paetpitak
 
Final report (1)
Final report (1)Final report (1)
Final report (1)
Abhay Rana
 
Samer
SamerSamer
Samer
Samar Samreen
 
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務
Wanhung Chou
 
Iso 27001:2013新版轉版差異
Iso 27001:2013新版轉版差異Iso 27001:2013新版轉版差異
Iso 27001:2013新版轉版差異
Wanhung Chou
 
Depistage alzheimer ps 08 01 13
Depistage alzheimer ps 08 01 13Depistage alzheimer ps 08 01 13
Depistage alzheimer ps 08 01 13
raymondteyrouz
 
就活にあったらいいな、そんなサービスの話
就活にあったらいいな、そんなサービスの話就活にあったらいいな、そんなサービスの話
就活にあったらいいな、そんなサービスの話
Kaoru Nakazato
 
地域活性化のための観光のはなし
地域活性化のための観光のはなし地域活性化のための観光のはなし
地域活性化のための観光のはなし
Kaoru Nakazato
 
個資法制度輔導
個資法制度輔導個資法制度輔導
個資法制度輔導
Wanhung Chou
 
Dysglobulinemies cf 12 10 10
Dysglobulinemies cf 12 10 10Dysglobulinemies cf 12 10 10
Dysglobulinemies cf 12 10 10
raymondteyrouz
 
La maladie de parkinson ad 09 11 10
La maladie de parkinson ad 09 11 10La maladie de parkinson ad 09 11 10
La maladie de parkinson ad 09 11 10
raymondteyrouz
 
Rajoni perendimor i Shqiperise
Rajoni perendimor i ShqiperiseRajoni perendimor i Shqiperise
Rajoni perendimor i Shqiperise
inescela
 
Nodules thyroidien vr 12 02 13
Nodules thyroidien vr 12 02 13Nodules thyroidien vr 12 02 13
Nodules thyroidien vr 12 02 13
raymondteyrouz
 
ISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdfISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdf
Wanhung Chou
 
ISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdfISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdf
Wanhung Chou
 
由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向
Wanhung Chou
 
Iso27001認證教育訓練課程盲點剖析
Iso27001認證教育訓練課程盲點剖析Iso27001認證教育訓練課程盲點剖析
Iso27001認證教育訓練課程盲點剖析
Wanhung Chou
 
ISO27001認證流程關鍵剖析
ISO27001認證流程關鍵剖析ISO27001認證流程關鍵剖析
ISO27001認證流程關鍵剖析
Wanhung Chou
 
ISO27701輔導認證
ISO27701輔導認證ISO27701輔導認證
ISO27701輔導認證
Wanhung Chou
 
電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問
Wanhung Chou
 
Iso27001顧問輔導認證
Iso27001顧問輔導認證Iso27001顧問輔導認證
Iso27001顧問輔導認證
Wanhung Chou
 

More Related Content

Viewers also liked

CV_JAKKARIN PAETPITAK_(ENG)_141015
CV_JAKKARIN PAETPITAK_(ENG)_141015CV_JAKKARIN PAETPITAK_(ENG)_141015
CV_JAKKARIN PAETPITAK_(ENG)_141015
Jakkarin Paetpitak
 
Final report (1)
Final report (1)Final report (1)
Final report (1)
Abhay Rana
 
Depistage alzheimer ps 08 01 13
Depistage alzheimer ps 08 01 13Depistage alzheimer ps 08 01 13
Depistage alzheimer ps 08 01 13
raymondteyrouz
 
就活にあったらいいな、そんなサービスの話
就活にあったらいいな、そんなサービスの話就活にあったらいいな、そんなサービスの話
就活にあったらいいな、そんなサービスの話
Kaoru Nakazato
 
地域活性化のための観光のはなし
地域活性化のための観光のはなし地域活性化のための観光のはなし
地域活性化のための観光のはなし
Kaoru Nakazato
 
Dysglobulinemies cf 12 10 10
Dysglobulinemies cf 12 10 10Dysglobulinemies cf 12 10 10
Dysglobulinemies cf 12 10 10
raymondteyrouz
 
La maladie de parkinson ad 09 11 10
La maladie de parkinson ad 09 11 10La maladie de parkinson ad 09 11 10
La maladie de parkinson ad 09 11 10
raymondteyrouz
 
Rajoni perendimor i Shqiperise
Rajoni perendimor i ShqiperiseRajoni perendimor i Shqiperise
Rajoni perendimor i Shqiperise
inescela
 
Nodules thyroidien vr 12 02 13
Nodules thyroidien vr 12 02 13Nodules thyroidien vr 12 02 13
Nodules thyroidien vr 12 02 13
raymondteyrouz
 

Viewers also liked (14)

学生による学生のためのウェブ広報の方法ついて
学生による学生のためのウェブ広報の方法ついて学生による学生のためのウェブ広報の方法ついて
学生による学生のためのウェブ広報の方法ついて
 
CV_JAKKARIN PAETPITAK_(ENG)_141015
CV_JAKKARIN PAETPITAK_(ENG)_141015CV_JAKKARIN PAETPITAK_(ENG)_141015
CV_JAKKARIN PAETPITAK_(ENG)_141015
 
Final report (1)
Final report (1)Final report (1)
Final report (1)
 
Samer
SamerSamer
Samer
 
滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務滲透測試資訊安全顧問服務
滲透測試資訊安全顧問服務
 
Iso 27001:2013新版轉版差異
Iso 27001:2013新版轉版差異Iso 27001:2013新版轉版差異
Iso 27001:2013新版轉版差異
 
Depistage alzheimer ps 08 01 13
Depistage alzheimer ps 08 01 13Depistage alzheimer ps 08 01 13
Depistage alzheimer ps 08 01 13
 
就活にあったらいいな、そんなサービスの話
就活にあったらいいな、そんなサービスの話就活にあったらいいな、そんなサービスの話
就活にあったらいいな、そんなサービスの話
 
地域活性化のための観光のはなし
地域活性化のための観光のはなし地域活性化のための観光のはなし
地域活性化のための観光のはなし
 
個資法制度輔導
個資法制度輔導個資法制度輔導
個資法制度輔導
 
Dysglobulinemies cf 12 10 10
Dysglobulinemies cf 12 10 10Dysglobulinemies cf 12 10 10
Dysglobulinemies cf 12 10 10
 
La maladie de parkinson ad 09 11 10
La maladie de parkinson ad 09 11 10La maladie de parkinson ad 09 11 10
La maladie de parkinson ad 09 11 10
 
Rajoni perendimor i Shqiperise
Rajoni perendimor i ShqiperiseRajoni perendimor i Shqiperise
Rajoni perendimor i Shqiperise
 
Nodules thyroidien vr 12 02 13
Nodules thyroidien vr 12 02 13Nodules thyroidien vr 12 02 13
Nodules thyroidien vr 12 02 13
 

More from Wanhung Chou

ISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdfISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdf
Wanhung Chou
 
ISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdfISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdf
Wanhung Chou
 
由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向
Wanhung Chou
 
電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問
Wanhung Chou
 
個資法輔導顧問個資盤點
個資法輔導顧問個資盤點個資法輔導顧問個資盤點
個資法輔導顧問個資盤點
Wanhung Chou
 

More from Wanhung Chou (15)

ISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdfISO27001_2022改版轉版關鍵流程.pdf
ISO27001_2022改版轉版關鍵流程.pdf
 
ISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdfISO27701輔導認證驗證費用.pdf
ISO27701輔導認證驗證費用.pdf
 
由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向由Iso27002改版觀察iso27001轉版方向
由Iso27002改版觀察iso27001轉版方向
 
Iso27001認證教育訓練課程盲點剖析
Iso27001認證教育訓練課程盲點剖析Iso27001認證教育訓練課程盲點剖析
Iso27001認證教育訓練課程盲點剖析
 
ISO27001認證流程關鍵剖析
ISO27001認證流程關鍵剖析ISO27001認證流程關鍵剖析
ISO27001認證流程關鍵剖析
 
ISO27701輔導認證
ISO27701輔導認證ISO27701輔導認證
ISO27701輔導認證
 
電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問電子發票加值中心ISO27001認證輔導顧問
電子發票加值中心ISO27001認證輔導顧問
 
Iso27001顧問輔導認證
Iso27001顧問輔導認證Iso27001顧問輔導認證
Iso27001顧問輔導認證
 
歐盟Gdpr 個資法輔導規劃專案例入
歐盟Gdpr 個資法輔導規劃專案例入歐盟Gdpr 個資法輔導規劃專案例入
歐盟Gdpr 個資法輔導規劃專案例入
 
由國際資安標準Iso27001解析營業秘密管理指針作法
由國際資安標準Iso27001解析營業秘密管理指針作法由國際資安標準Iso27001解析營業秘密管理指針作法
由國際資安標準Iso27001解析營業秘密管理指針作法
 
營業秘密法顧問輔導 萬弘資訊
營業秘密法顧問輔導 萬弘資訊營業秘密法顧問輔導 萬弘資訊
營業秘密法顧問輔導 萬弘資訊
 
Iso27001顧問輔導內部稽核
Iso27001顧問輔導內部稽核Iso27001顧問輔導內部稽核
Iso27001顧問輔導內部稽核
 
個資法輔導顧問個資盤點
個資法輔導顧問個資盤點個資法輔導顧問個資盤點
個資法輔導顧問個資盤點
 
資安顧問服務案例說明
資安顧問服務案例說明資安顧問服務案例說明
資安顧問服務案例說明
 
萬弘資訊(資訊資安Iso個資顧問輔導)
萬弘資訊(資訊資安Iso個資顧問輔導)萬弘資訊(資訊資安Iso個資顧問輔導)
萬弘資訊(資訊資安Iso個資顧問輔導)
 

資訊安全顧問服務

  • 1. 文/萬弘資訊周世洪先生 聯絡資訊:sales@wanhung.com.tw 資訊安全顧問服務 (資安顧問服務) 年(2014 年)年底偶然機會與一客戶接洽,她提及由於公司面臨資訊安全事故 導致她遭受國際詐騙集團以電腦社交工程 Email 偽造手法騙走上千萬台幣, 加上過程牽涉到其舊有供應商,也造成原本的信任關係出現了緊繃情形。由 於此案發生在國外,所以對於受者來說處理過程相當繁瑣,即使大概掌握了 該國際詐騙集團的位置,款項也因為已被分 3 次領光而拿不回來。這位客戶 另外向我說明資訊安全這一塊領域可協助的顧問似乎很難尋找,所以讓我興 起撰寫本文「資訊安全顧問服務」的念頭,順便工商時間一下。 說起資訊安全顧問服務,假設今日這位客戶碰到來接洽的是郵件產品廠商, 我相信該廠商的資安顧問或產品經理應該會說: 那就買個郵件過濾軟體來擋 掉吧!若碰到的是加密廠商,資安顧問應該會說就買個加密軟體、或郵件加密 設備,就不會因遭攔截而被偽造了。若是資安技術服務的廠商,也有可能說 不然就作個模擬測試或掃描看看是否有什麼問題。 綜觀上面業界生態常見的銷售與推廣現象,讓我想起一些生活例子來作個分 享:近幾年 LINE 通訊軟體的普及令廣大的百姓成了愛不釋手的低頭族,因而 也間接變成簡訊、或是訊息詐騙的眼中肥羊,時有所聞部份民眾金錢出現損 失狀況(這個上 165 專線的 網站都可查詢得到,為數還不少)。但我們仔細想 想,當我們因此有金錢損失就需要去買個防毒軟體、或是買個手機的安全 app 來阻擋嗎? 我想方法不只一種,就許多電腦從業人員有時自己也知道防不勝 防,可能就在預算有限的情況下,大不了重新 Reset 或重灌之類的,或是多 吸收一些知識、新聞案例、詐騙手法來增加自己的安全認知能力 從個人的角 度來看企業也是一樣,有時不是我們買了多少防禦的東西,而是在於是否自 我評估風險最根本的原因?是否花時間去尋求既不違反生活習慣、業務流程 的最大效益解決方案。 資訊安全顧問服務所提供基本精神若是以「產品功能」來作為服務檢測、分 析出報告、恐怕面向會稍嫌不足、也很難打到重點, 因為這僅僅滿足了產品 廠商功能面的銷售、所有核心話題、功能、分析、檢測必然圍繞在該產品可 完成的功能, 或許符合需求也或許不符可需求且又花了了一大筆錢
  • 2. 文/萬弘資訊周世洪先生 聯絡資訊:sales@wanhung.com.tw ★資訊安全顧問服務有多項標準可參考依循: 一、ISO 27001:2013 資訊安全管理系統 2013 年版本 二、ISO 27001:2005 資訊安全管理系統 2005 年版本 三、ISO 27005 資訊安全風險管理 四、ISO 31000 企業風險管理 五、ISO 27002 資訊安全管理系統實務指引 六、美國國家標準技術研究所(NIST)的相關資安指引 七、ISO 22301 營運持續管理 透過業務流程、核心問題、實務上常見的資安事故、與國際標準的許多要求 可簡單列舉(包括但不限於):委外廠效監督與管理、人員認知與資訊安全管 理方式的檢視、專案管理上的安全、 網路安全的管理、災難復原的應變之類… 等等,我相信上述流程在涵蓋度上面一定比產品更完整、更全面,也較容易 分析出真正的棖本原因。 ★資安顧問服務應具備的流程請參考下圖:
  • 3. 文/萬弘資訊周世洪先生 聯絡資訊:sales@wanhung.com.tw ★相關資料的參考與連結:  ISO27001:2013 顧問服務  資訊安全風險管理服務  資訊安全營業持續管理服務  ISO27001 內稽服務  ISO27001 稽核經驗分享
  • 4. 文/萬弘資訊周世洪先生 聯絡資訊:sales@wanhung.com.tw ★其它相關連結 一、 個資法委外監督稽核查核服務(資安顧問服務) 二、 網路個資刪除移除服務與諮詢(資安顧問服務) 三、 個資法管理制度輔導(資安顧問服務) 四、 個資法風險管理評估服務(資安顧問服務) 五、 個人資料管理(個資法)制度輔導(資安顧問服務) 六、 資訊安全案例(Virus shield)資安顧問提供 七、 最大風險說明與實務經驗分享(資安顧問觀點) 八、 資訊安全例例_申請網上支付 (資安顧問案例) 九、 個資法管理制度與品牌(資安顧問案例) 十、 資訊安全範例分享(資安顧問提供) 十一、 whoscall 個資外洩與追蹤(資安顧問案例) 十二、 資訊安全內部稽核案例(資安顧問服務) 十三、 資訊安全內部稽核實務(備份)_資安顧問觀點