6-1 從組織文化出發，建立透明與信任

推動資訊安全政策時，若只是行禮如儀地採取與以往推動其他政策時相同的方式，可能難以改變工作夥伴對組織運作的既定認知，因而認為「我只需依循既定方式應對即可、這只是組織一時的態度改變。」也就不願意花費額外心力調整配合，建議可汲取組織過往推動其他政策的成功經驗為推動的第一步，再深化透明、信任的組織文化與夥伴關係。

重塑組織文化的策略

• 高層領導的承諾與示範：由治理層與管理層發起政策的制定與推行，於正式會議中承諾對資安的重視，以身作則展現決心。

• 建立共同願景：邀請工作夥伴參與政策制定的討論，尊重不同部門的需求和建議，並將資安融入組織的核心價值當中。

• 建立透明溝通機制：透過分享推動進度及工作夥伴實踐的成果與經驗，鼓勵持續參與，並建立意見回饋機制、辦理討論交流會議、共創資安推動工具包等，藉以增進部門間的互信關係。

• 培養信任與夥伴關係：關心政策執行中工作夥伴的困難，耐心引導適應、提供協助，辦理教育訓練、鼓勵工作夥伴分享經驗、互相學習。

• 正面激勵與持續改進：規劃獎勵機制，公開肯定表現來帶動整體參與熱度，亦定期收集回饋意見，持續優化政策。