認識資安委外服務

一般而言，委外服務可分成代管服務、即時監控（SOC）和安全服務（漏點掃描、滲透測試）等3類，但也有人認為四大會計師事務所的稽核服務也是委外的一種，或者是購買產品所搭配的服務就是委外，例如買了防火牆要協助設定，但其實這應該只能算是服務而已。

在考慮委外服務之前，你可要搞清楚是代管資安設備，還是採用安全服務，或是由SOC進行即時監控。

真正的資安委外服務廠商，必須熟悉相當多的產品，並具備各行各業的領域知識，所以必須花費相當龐大的人力和物力。張裕敏認為，以財力而言，中華電信有能力組成完整的SOC，不過，目前仍尚未成型。

國內也有廠商從IDC起家，但SOC和IDC所需的知識並不同，仍有一段學習期。此外，由於各國的文化不同，企業的認知也不同，所以很多東西並無法真接從國外移植。