「請問近期有相關資安事件嗎？」
「沒～有～」
「那請問你們怎麼確認沒有資安事件？」
「因為我們沒有收到告警通知啊～」
「可以幫我確認一下系統的告警設定嗎？」

「嗯，好哦。」

A.16 資訊安全事故管理

A.16.1 資訊安全事故及改善之管理

目標：確保對資訊安全事故之管理的一致及有效作法，包括對安全事件及弱點之傳達。

A.16.1.1 責任及程序

應建立管理責任及程序，以確保對資訊安全事故做迅速、有效及有序之回應。

• 組織要有正式的資訊安全事件的角色責任與通報的程序，確認通報程序書及版本，再來會確認事件的分級的各個分工處理，要通知到誰，由誰負責做什麼，如果程序書有緊急聯絡人也要確認人員異動或廠商異動是否一併更新。
• 如果組織適用資安法，要特別小心通報的時限，會有相應法規的要求。

A.16.1.2 通報資訊安全事件

應循適切之管理管道，儘速通報資訊安全事件。

• 發生資安事件要依流程進行通報，近期的通報記錄，記錄下時間、事由、排除方式及後續追蹤。
• 如果都沒有發生資安事件，可以透過進一步討論同業相關的事件來確認防禦措施。

A.16.1.3 通報資訊安全弱點

應要求使用資訊系統及服務之員工及承包者，注意並通報任何系統或服務中所觀察到或可疑之資訊安全弱點。

• 通常這裡會列出系統上的告警、主管機關的要求、原廠通報、TWCERT/CC 或 近期檢查的資安報告。
  TWCERT/CC 台灣電腦網路危機處理暨協調中心：https://www.twcert.org.tw/tw/mp-1.html

• 發現資訊安全弱點也要進行通報，包含但不一定全是技術性的，例如：有未載識別證的人走到管制區域。

A.16.1.4 對資訊安全事件之評鑑及決策

應評鑑資訊安全事件，並決定是否將其歸類為資訊安全事故。

• 依程序分級進行識別：確認通報的資訊安全事件(Event)進行審查是否為資訊事故(Incident)。
• 當然也有機會是誤判，進行排除異常的補充說明即可。

A.16.1.5 對資訊安全事故之回應

應依文件化程序，回應資訊安全事故。

• 所以發生資安事故，則進行必要之回應，依程序書所述進行決策，甚至要對影響的時間與程序，再提升通報的長官層級

A.16.1.6 由資訊安全事故中學習

應使用獲自分析及解決資訊安全事故之知識，以降低未來事故之可能性或衝擊。

• 事故處理完成後，進行根因分析，防止再度發生。
• 依事故等級確認高階長官是否已知其事故，並提供相關決策或資源

A.16.1.7 證據之收集

組織應定義及應用程序，以識別、收集、獲取及保存可用作證據之資訊。

• 如有必要性需進行證據之收集，盡可能保存其完整性，做為監管調查與鑑識之用

參考文獻

國家標準(CNS)網路服務系統：https://www.cnsonline.com.tw/

恐怖遊戲推薦：

夜書(Night Book)

受騙閱讀一本古書，洛拉琳召喚了一個惡魔進入她的家。Night Book 是一部互動的神秘驚悚片，由 The Complex、Five Dates 和 Maid of Sker 的出版商在鎖定狀態下製作。

Loralyn 在她家遠程上夜班，現場將視頻通話從英語翻譯成法語，然後再返回。目前懷孕，丈夫在遠方工作並照顧她患有精神病的父親，她拼命努力讓家人團聚和安全 - 但她準備犧牲誰來生存？未婚夫、孩子、她的父親還是她自己？

Night Book 是一部具有分支敘事和多個結局的線性互動電影。

Steam：https://store.steampowered.com/app/1477920/Night_Book/