怕爆，連假第3天就快忘記發文了，卡個位還要300字!

一般資訊單位相信都有普遍人力不足的問題，但即使如此，還是建議在處理資安法時先安排適當的角色於應辦事項中。在施行也要記得當下的角色為何，才能對事項的範圍跟準度有所拿捏。

以下是建議的角色，大致分為兩類，一是資安人員負責法規部份，文件的產出等等，確保該單位符合各項應辦事項。二為技術人員，主要負責在技面的要求事項，例如實作防火牆規則、源始碼檢測等等。
p.s. 在廣義上有些人只要碰觸到資安的應辦事項就會歸類為資安人員。

資安人員

• 資安事項業務窗口。負責對上對下的連絡、協調窗口
• 文件、分配人員，撰寫各類文件、表格、記錄單。也可以負責尋找範本給技術人員使用

技術人員

• 網路工作程。負責單位的網路架構、基礎設施的防護措施，例如防火牆、WAF 等。
• 系統工作師。負責作業系統或是通用的框架，例如 Web Server, Database 等。
• 應用(程式)工程師。俗稱碼農，撰寫各類程式的工程師，會負責例如源碼掃描。
• 其他。以上其中若再細分也是可以，例如資料庫、QA、但只有一人分飾多角的情況下則不建議分太細。