這星期為了法律事項而頭痛不已，我個人覺得，大家不在乎法令，出事的時候，拿了些不該用的法令出來，結果找麻煩給公司，最後還要有人出面協調，我真的覺得，很多部門根本都在自己解釋自己的一套，出了事情還一直隱瞞，最後事情一發生，連反應的時間都沒有，真的很糟糕!

以下就探討第四部分資訊安權組織的相關議題，這是與資訊安全組織、人事及資訊單位有關的部分，終於多了人事單位的參數進來了，所以我們繼續根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容，探討4.1的分析。

四、資訊安全組織（資訊安全組織、人事及資訊單位）

4.1是否指派適當權責之高階主管負責資訊安全管理系統之協調、推動及督導等事項？

說明：此項說明兩個重點：1.適當權責的主管，還要高階的。2.協調、推動及督導。

呼應我開頭所寫的，適當的權責高階主管很重要，組織裡面有水平的橫向溝通，也有垂直的的上下溝通，然而，資安就更特別了，用個說法更貼切，是拓墣式的溝通，一個server對應很多client，又可以連接到一個server在對應到很多client，然後兩個server又可以連接在一起，細想，在這樣的交錯的環境裡面，資安人員都有辦法面對了，組織單純的垂直跟水平溝通，那應該不算太複雜才對。

似乎是這樣吧？ 疑惑....

本人說似乎的原因是在於，資訊安權雖然複雜，但一樣敗給人性，技術上的漏洞可以用技術把他解決掉，但是人性一加入，單個因子會變得更加複雜，因為人隨時在變，你無法有效控制。

因此，本人很少提到技術層面的東西，因為，一個簡單的技術，都會被人搞得亂七八糟的，光是收拾殘局就讓人跳腳，說實話「協調、推動及督導」，有時候不見得拿著制度跟技術就能解決，我只呼應上面我說的一件事，很多單位都會掩蓋問題，不肯說，總以為自己可以解決所有問題，最後變成一個超級大問題，全公司的人全部一起下水，這就是管理上令人頭痛的一個重點。