或許是早期的工作培養出來的習慣，工作上都會查詢一下當前的法令，以避免對外發布訊息之時，出現違法的情況。

再深入點，這些法令都需要再三的確認，不管是跟法務諮詢，或是懂得法令的顧問討論，總之，不會花太多時間，同時也至少保障到公司及自己的工作業務。

但是，會不會出錯，或者引用到錯誤的法條，答案是會的，只要是人，就算你覺得一個簡單的動作，你重複做了一千次，在怎麼熟練，在怎麼厲害，都會有失算的時候，此時，個人是否有危機處理的能力，就要靠平日累積的經驗來處理了。

或許很多人說，你一直講經驗，我們沒經驗的人怎麼辦？

剛出來工作，總有些老鳥，會故意嚇唬新人，其實，就是直接給下馬威，但，我給新人的建議是，不要慌張，被念是一定會的，要修正錯誤也一定要的….很多你自己都知道是一定得做的事情，腦袋裡面有了心裡準備，就開始著手找出解決方法的順序，不要怕手忙腳亂，這種手忙腳亂就是種學習，記住，職場上沒有甚麼叫做做不來的事情，除非你在研發單位，例行的每一件工作，只要重複三年，你至少會有一定概念，也一定可以解決很多問題，這個就是經驗累積。重點在於，不要害怕挑戰。

以下就探討第三部分安全政策的相關議題，這是與資訊安全組織及資訊單位有關的部分，我們繼續根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容，探討3.2的分析。

三、安全政策（資訊安全組織及資訊單位）
3.2組織之資訊安全管理系統政策文件是否由管理階層核准並正式發布且轉知所有員工與相關外部人員？

說明：此項說明只有一個重點：1.管理階層核准。

資安政策，很重要的是組織高層重視，有時候外部氛圍是極為重要的一環，組織的高層如果對於資安這塊沒有很強烈的意識，嘴上即使講著重要，也是沒用的。如何讓管理階層願意執行？依個人依照經驗分享，就是不斷的提出負面案例，其中包含裁罰，或者判例給組織高層了解，跟管理階層不停的宣達，甚至將裁罰的新聞公布在極為顯眼之處，讓不了解資安的管理階層，感覺到危機，如此，才能得到管理階層的重視，核准並公告給全部員工，進而做到要求外部人員。