前言

依照[Day 02]講的要依照重要度做優先，做稽核規劃時，利用風險評鑑，再利用風險值辨別優先權...

參考:Guide to Data Protection Auditing

等等! 我怎麼知道有什麼風險

風險管理 (Risk Management)

遇到不確定該如何執行，最簡單的方式就是先參照標準(Standards)
ISO 3100 風險管理
ISO 27005 資安與個資風險管理

風險管理各行各業都有，CISSP也有談到，可以參考一下邦友的:
安全與風險管理 (Personnel Security & Risk Management)

「選對人」才是事情成功的關鍵
問問題前要先做足功課，在開始前要先了解對方的產業性質，可以先搜尋網路資料、參考相關行業
例如:KTV最在意點歌系統、線上學習平台最在意上課頁面等等

接著問負責人(主管、老闆)有什麼事情是他不能接受、或是目標需要達到。

風險胃納/偏好（risk appetite）: 追求某目標或願景，而願意接受的風險
https://wiki.mbalib.com/zh-tw/%E9%A3%8E%E9%99%A9%E8%83%83%E7%BA%B3

然而因偏好、能力各有不同，口頭上又常常講不清，不如就製作個測驗來評估風險容忍/承受度(Risk Tolerance)。

有些銀行再第一次股票開戶時有些會要求作測驗，如測驗結果風險承受力等級為中，會不讓你選擇特定高風險股票，可以參考來產生自己的測試單

玉山銀行測試報告結果

土地銀行投資屬性測試
https://wealth.landbank.com.tw/investmentproperty_test01.aspx
國泰投資屬性評估
https://www.cathaysite.com.tw/service/investment-properties/index.aspx

要做防災準備時，首先想會有什麼災難**(風險識別)** - 因天災無法取得食物
接著分析這個風險的危害**(風險分析)** - 幾天沒食物吃會餓死
再來考慮承受力 (風險評估) - 要準備幾天食物、買家人喜歡吃又能保存的食物

這本書讓我覺得不錯的地方是: 準備要符合需求。 買喜歡吃的食物，放到快到保存期時大家才願意吃，這種方式最符合現實。 花一千萬去保護一百萬的東西是不切實際的，剛好最佳

《NASA博士教你認真做防災》

保命之道: 遭遇災難時，大部分的人都希望能維持合理的生活品質，而完善的防災計畫不僅能讓全家保全性命，還能維持合理的生活水準。