經過這麼多天的各種破口介紹，是不是讓你覺得:夭壽，這裡破綻破口好多，每一項都拉警報，好像隨時都會資安事故來襲阿~~

老實說，是阿，風險就在那，我們不處理他，就等著哪一天他來處理你。
但也不用過度恐慌，我們分階段、分級、分類、分輕重緩急的來逐步改善。就讓辣個男人-碇司令，帶我們規劃一份完整的人類補完計畫，喔不是，**是【資安補完計畫】**吧。

而這一份計畫掌握要閱讀的觀眾很重要，除了自己懂還要讓別人看得懂，讓別人一看就能了解整體的強化是有條不紊、井然有序的。
考量到垮出同溫層的多層次溝通，IT人用張好圖來表達是關鍵，因此一份優秀的資安藍圖不僅有助於釐清先後順序、更可以幫助你爭取資源/預算。

資安藍圖中，應具備承先啟後、大方向簡述、時間軸、階段與執行效益等元素組成

要放上藍圖的項目則可是企業環境的實況來選擇，用一個易理解、共鳴的切入點來讓資安搭上熱度，這邊舉些例子如:

• 1.時事自省角度:藉由他山之石-近期熱門的資安事件(ex:台積電中毒/中油系統中勒索/Garmin服務停擺)來規劃各面向的改善藍圖
• 2.風險評估角度:在前幾天的各種破口舉例，評估哪一項對你們現在最具威脅、最危險的，依據風險評估的高中低來安排整體改善步伐藍圖
• 3.過往案例角度:公司可能過往曾經發生過大大小小資安事故，這些是最有力的證據，從檢討優化的角度切入，擴展到各面向的優化措施。
• 4.同業參考角度:看看隔壁公司、同產業的領導品牌，打聽他們有做哪些資安，列比較表，當"他們有做，我們怎麼沒有"的feel出來時，就是很好的參考角度來分段追趕、納入明後年藍圖。

如果資料太多了，分多頁、或放在附件連結，讓觀眾(長官)可以自行選擇續看與否。如果長官希望看到的是決策面向的，可以用不同的分類藍圖來呈現，若談到太過未來的項目(例如:6G/量子電腦)時則建議輕輕帶到就好，不要太具體壓死自己，保留未來滾動調整的空間。

另外，除了資安計畫方向性的藍圖外，亦可轉用不同的方式表達(例如:目標效益藍圖、階段成本藍圖、時程里程碑)，讓觀眾看他想看的部分。

至此整體的發展框架應該就清晰了，接下來的推動儘管有變化也會有此藍圖作為主軸，幫助一步步優化資安體質。

延伸閱讀與參考資料:
我國重大資安政策發展進程圖

資安策略發展圖

(引用自行政院國家資通安全會報)