A.6 資訊安全之組織

A.6.1 內部組織

A.6.1.1 資訊安全之角色及責任

應定義及配置所有資訊安全責任。
預期能確認透過組織架構圖來確認資安組織程序或職掌

A.6.1.2 職務區隔

衝突之職務及責任範圍應予以區隔，以降低組織資產遭未經授權或非蓄意修改或誤用之機會。
這個我們常稱職務區隔（Segregation Of Duties, SOD），在資安上就是一個人不能是一條龍的作業，
例如：開發人員不做上版，如真必要做，則要做好紀錄並審查，以證明上版與原始碼為同版。

A.6.1.3 與權責機關之連繫

應維持與相關權責機關之適切聯繫。
就是該組織的主管機關，或是協助作業上的主管機關，
例如，中華郵政是屬交通部管，但代處理三倍券時，三倍券的主管機關是經濟部
相關上市上櫃歸證交所管轄：

A.6.1.4 與特殊關注方之連繫

應維持與各特殊關注方或其他各專家安全論壇及專業協會之適切聯繫。
台灣電腦網路危機處理暨協調中心(TWCERT/CC) 與組織有關可協助的單位也都可

A.6.1.5 專案管理之資訊安全

不論專案之型式，應在專案管理中因應資訊安全。
專案管理應也要納入資安要求，含蓋在專案的起始、執行階段和驗收，一般看到新案可以去了解這段。

A.6.2 行動裝置及遠距工作

A.6.2.1 行動裝置政策

應採用政策及支援之安全措施，以管理使用行動裝置所導致之風險。
行動裝置沒有只限制在個人或公務，先確認什麼是行動裝置，組織要有行動裝置的管理政策和實施管理的作法。

A.6.2.2 遠距工作

應實作政策及支援之安全措施，以保護存取、處理或儲存於遠距工作場所之資訊。
泛屬遠端連線到組織的工作方式，都計入，可以稽核的方向：
相關的作業程序、申請單據。

參考文獻

國家標準(CNS)網路服務系統：https://www.cnsonline.com.tw/

恐怖遊戲推薦：

港詭實錄

《港詭實錄》是一款以中國香港都市傳說為題材的第一人稱恐怖冒險遊戲。故事講述一群年輕人為了錄製探靈節目“逃出靈界點”，來到九龍城寨遺址。然而這次的錄製卻因為一些突發事件變得詭異起來。
Steam：https://store.steampowered.com/app/1178490/_/?l=tchinese

除了結局我很想吐槽是不是會有番外篇以外，我覺得整個故事性很棒，值得花時間玩。