Devil兄所提的資安是做的相當積極的資安。
國內有少數稽核公司做的實在是......新進人員尚無法掌握狀況之前就放狗出來咬人
只能說就像看醫生一樣，運氣運氣啦。
資安證照有分很多種，很難考過的那種，跟很簡單就可以考過的那種
不過就算是很簡單就可以考過的那種，不同老師講起課來，效果也不同
平平是肝藥，處方相同，提煉作法不同，成本效果就不同。
這又回到老師跟學生的課題回去了
有些老師是不太會講課沒錯，可是有些學生根本也是被迫來聽的，底子根本不夠，你講太難他又聽不懂；有些老師很會講課，經驗也很多，可是有時候學生時間不夠多，只好把時間壓縮。壓縮了一定會漏掉一些重要但不緊急的事情。兩難啦，客戶要求什麼，就給什麼。

資訊安全不是只有做做網路安全、病毒牆、防火牆就是資訊安全，他是一個整體的觀念，由上到下都要打通關。所以對於懂技術的人會覺得管理面那什麼東西？對於只懂管理的人會覺得技術層面那麼多那麼雜IDS跟IPS跟IDF有什麼差別？根本弄不清楚。每個人的期待都不同，這是有人不滿的主要原因。

你要說他只是張客戶要求的paper也行，但是你也可以把它視為一個導入真正資訊安全管理系統的契機。看你怎麼把握這筆預算。