責任 感。並且 年度的資 安訓練課 程是不夠 的，必須 是持續性 的教 育
                        宣導。

                             因此 Gartner 對 資安的願 景、目 標、原 則 與體制 提出以下 看法：

                        (Gartner, 2016)
                             願景：建立一個信任與韌性的生態系統。
                             目標：信賴、安全、廉潔與合用

                             原則一：停止例行性檢查，改以風險基礎的決策模式

                             原則二：不再只專注防火牆，應擴及到保障營運成果
                             原則三：不再只是被動的防禦者，應是組織推動者
                             原則四：不再嘗試控制資訓的流向，而是了解資訊流向

                             原則五：接受科技能力是有限的，人的配合度才是關鍵

                             原則六：不再嘗試建立完美的保障，投資在偵測與回應
                             體制：建立一個了解環境脈絡，隨時進行調適因應的體制 。 對

                        環境 持續進行 監測與分 析，不間 斷的進行 預測、預 防、偵測 與回 應
                        等工作。


































                        資料 來源： Gartner, 2016

                                       圖 14-8  數 據世界中， 風險與安全 的基礎


             396