「一群由獅子領軍的羊群，永遠可以打敗由羊領軍的獅群。」

我不知道誰是羊？誰是獅子？但是我可以確認一件事，一個企業的領導人，展現出甚麼樣的格局，就決定一家公司是甚麼格局。

我總覺得，一個領導像羊一樣，而且是那種還沒打戰，就慘遭獅群分屍，煮成羊肉爐吃掉的領導，這種羊肉爐格局的領導，真不知道該怎麼說了。

本人由衷的期盼資安單位，能扮演好獅子領導的角色，千萬別成為ㄧ隻沒用的羊，或者更慘的，ㄧ出場打仗就是羊肉爐一鍋，給人進補用的。共勉之了!

以下我們還是根據行政院所提供的「資通安全稽核外部稽核(自我評審)表」之內容，繼續第四部分的分析。

四、資訊安全組織　（資訊安全組織、人事及資訊單位）
4.8是否與相關單位如主管機關、資訊服務廠商、檢警單位、電力單位、電信單位及防救災單位建立聯絡管道？

說明：此項說明一個重點：1.出事了，有沒有法令規範內的救援單位。

這問題所提到的單位，大部分是備援的單位，事前防範，大部分的公司都會有基本的防護，舉個實例，就以電力單位而言，大部分都有UPS不斷電系統，有次我所任職的公司，在炎熱的夏季，突然無預警的停電，雖然UPS啟動，但仍然很擔心，雖然事後沒有釀成大災難，但事前的防備，不管懂不懂資安，這種經費ㄧ定不能省。

此外，其實最麻煩的就是，遭駭客的入侵，大家也都知道wannacry 勒索病毒，我們也都知道，假設鎖住的檔案都是經由2,048位元RSA和AES加密，那幾乎不可能自行暴力破解救回檔案。我想處置的方法，我也就不再贅述，基本的動作，就事先拔除網路線，通報資訊部處理。

以上這些都太制式化的敘述了，我個人不想說這些，我想強調的是，如果你身為管理者，你對危機該如何去面對，是否具有**「逆轉勝」**的能力，我想這才是最重要的，這類危機管理最重要的，不只是管理者的問題，管理者領頭是「羊」，那整個資訊部門就不用玩了，如果主管是羊，那就得有獅子出來，如果你是職員，被附於一個屎缺，本人倒是覺得，化被動為主動，主動去面對問題，與其抱怨，還不如趕快練習，如何做好危機管理。

試著去想，同樣一個單位，沒有人能像你一樣，被附與這樣的任務，你越是能處理好，你的身價就越不同，你面對危機越多，你越能鎮靜處理，這才是重要的經驗累積，試想各式各樣的網路攻擊，不停的出現，沒有人能夠有把握去處理所有的事情，但是一個有經驗的領導人，也許就是你，**在一團慌亂中，能夠馬上決斷，有條不紊的處理，指揮調度，**這是需要多少經驗累積？ 這就是我要強調的東西，每個人對於資訊知識學習都有極限，但是有處理事情的能力，我覺得更是難能可貴的。