前一天談論緊急應變計畫中，有提到人的部分，人雖然是風險破口大宗來源，但是推動資安(包含緊急應變)可不能只有少數人完成，資安推動也十分需要"人"來幫忙，因此規劃企業內的資安回應小組/資安委員會/資安推動事務局是常見的做法。
資安的小組組織我們可以分兩類:

一、承平時期的【資安推動小組】

這邊舉個組織架構例子:

在這個簡單的組織圖中，掛在最高位的是授權和宣示為主，負最高成敗責任，中間的是資源協調、統御與跨部門溝通的主管層，在下面則為執行層面，以及獨立的資安查核單位，避免形成球員兼裁判的情形。

資安小組的大小/完整性依公司規模有所不一， 每層扮演的關鍵任務都有他的價值，這邊嘴砲補充些我在組織裡看到的人物所扮演/帶來的資安推動心得:

• 自己(IT):如果你是主導資安的人，那麼你將是畫出這藍圖的棋手，請偶爾跳脫技術，用跨組織、營運管理的眼界認清一切。

• 高階長官支持:"長官的一句話，抵過千言萬語"，是的，他的角色任務是認同這些行動、開金口、簽署法令(行政命令/管理辦法)

• 主管認同:有個挺你的主管，才能擋過作資安的各種挑戰，甚至把KPI/OKR列入部門工作目標，浮上檯面來正大光明的做，部門轉型就靠他了。

• 各部種子人員:請從各單位預先挑選1~2位種子人員/部門助理，當有USER面向的措施導入時，他們是快速有效協助的人力之一，教育訓練也優先提供給他們。

• 外部稽核/顧問/老闆心腹:這類人物也相當重要，能拉攏到他的支持可謂借力使力、雄三發射般，會讓資安推動有如吃了金柯拉、喝了紅牛般衝衝衝。(不過請小心伴隨的副作用，金口開不完很累。)

二、緊急時期的【資安應變與回應小組 】

不同於一般時期的推動小組，緊急應變講求的是快速、有效，採短期任務編組，因此會包含【通報/溝通協調人員】、【應變處理人員】、【調查/追蹤人員】，並於任務達成後回到各自崗位。

• 【通報/溝通協調人員】:在事故發生當下和處理修復的當下，依通報流程進行向上、向外的通報與溝通，也可協助調度所需資源，幫助應變處理人員分擔一下。
• 【應變處理人員】:
• 【調查/追蹤人員】:針對事故獨立調查，有些甚至委由專業廠商、調查局、警方來參與。

如何布局、下這盤棋，有賴各公司文化內部的動態配置，基本上把對的角色放對位置，資安就不再是一個人的事，而是大家一起推動的實務。

延伸閱讀與參考資料
拜google所賜，把資安組織 架構等關鍵字去查一下就可以很多架構圖可參考。

(圖片引用自Acer eDC)

(圖片引用自元大證券)