先對決策風險做定義：

是指在決策活動中，由於主、客體等多種不確定因素的存在，而導致決策活動不能達到預期目的的可能性及其後果。

風險類別--決策風險--網路層
3.1 稽核與蒐證的問題
《新聞分享》：網路行為稽核記錄器 實用與否細節裡見真章
(新聞來源：網管人 https://www.netadmin.com.tw/netadmin/zh-tw/feature/354A17BACA804D98A3DF13232CB3BB19 )

《筆者分析及建議》：

網路層內部稽核，重點是在查核伺服器及用戶端的各項事件記錄，正常的稽核流程也是從各項記錄去判別，目前的網路層稽核及蒐證，如果一發現異常，也可提前自事件發生時查核。

事件異常大部分是人為的因素佔大部分，簡單說，事件發生絕對跟人為脫不了干係。所以在稽核過程時，網管必要時必須協助釐清事實，以減低誤判的情形發生。

企業要減低稽核與蒐證的問題風險，有以下幾點建議：

(1)	定時保存記錄備查。
(2)	要注意記錄是否定期備份，且要易於保存及調閱。
(3)	建立管理模式，並注意核決權限。

3.2長期和永久停運
《新聞分享》：下一代網際網路傳輸協定將不再用TCP協定，HTTP/3名稱確定了
(新聞來源：iThome 2018-11-13 https://www.ithome.com.tw/news/126985 )

《筆者分析及建議》：

網路層裡面，企業常為因應各種網路協定、憑證、設定等等改變，必須配合這些更新購置新的設備，對於企業來說也是不小的負擔，硬體及軟體很容易就面臨淘汰的命運，因此，面對網路層常和永久停運的這個風險因子，企業可以考慮將網管部分做外包以減低網管的負擔，然而，外包也有外包的風險存在，因此，也需要公司內部網管定期對於外包網管做稽核，並且留存相關記錄留存。

以上便是決策風險上的風險因子探討，下一個部分會進入營運風險，筆者寫到這裡，大家也可注意到資安部分越來越重要，筆者前幾屆也寫了不少關於資安的鐵人文章，很多都可以參酌，後續在探討IoT風險因子部分，就將幾個風險因子合併討論，也簡化篇幅，讓大家可以快速筆者對風險因子的定義。