今天的小故事

閻王好見，小鬼難纏

這句話其實很好理解，大家可以想一想電視劇《西遊記》裡面的情節：孫悟空去那閻王殿找閻王，剛開始會遭到門口的小鬼小妖的阻擋，說他既沒有令牌，也沒有名帖，絕對不能見閻王。話還沒說完，孫悟空亮出了金箍棒，這些小魚小蝦又落荒而逃了，閻王爺聽到風聲也直接滾到老孫面前了。
在現實 中，「閻王」就是指一些高高在上的領導或負責人，「小鬼」就是下面養的那些小手下或小角色。真正的大人物，其實面色和善又好溝通，辦事效率也快，反倒是一些無名小卒狗仗人勢，各種不配合。找領導簽個字、辦個事並不是什麼難事，只是這個過程中，還得打點好中間環節里的人。他們明明是下屬，卻常常狐假虎威，一副「不過這關不行」的樣子，其實就是強迫你多說些好話、給一點好處，他們從中能撈一點好處，享受一下有預感。這種小人物還特別擅長「變臉」，你要是稍微有點權勢，亮出身份，他們會立刻戴上另一套面具，笑容可掬地對待你；你要是個普通人，也沒有什麼背景，小小的保安可能都不會給你什麼好臉色，非常現實又殘酷。當然，這裡說的也只是部分現象，絕不一竿子打死所有。只是現實總是讓我們感悟，越是沒本事的人，越是格局小，越容易輕視他人。

當然，還有下半段話，愈知劇情，請見下面連結。
原文網址：https://read01.com/Ey47gAO.html

從成本導向轉換

如果只想壓低IT與資安成本的結果，最後可能會適得其反，使企業競爭力降低或是資安風險增加，能以兼顧成本與效益的方法進行資安管理，是一門重要的功課。

由成本導向轉換為投資、服務、利潤導向的思維轉換：
1.投資導向：採用新技術改善流程，提高生產力(可用性提升)
2.服務導向：著重使用者的滿意度與需求。降低影響達成業務目標的資安風險。(勒索病毒防治)
3.投資導向：透過資安提供加值服務，進而可賺取利潤

以服務老闆達成業務目標的角度思考

以服務事業部門，降低風險而提升業務目標達成率，也是一種效益。
部門在思考達成目標的要素時，應考量 風險 (財務成本，失敗的代價)

ISO PDCA循環之風險管理精神：
ISO PDCA中最重要的是引入風險管理 ， 風險是對達成目標的不確定性，為了要達成目標，中間會有不確定性即是風險，針對這些風險做管理。

舉例：

• 控制的目標：員工因電腦未使用螢幕保護程式，導致人員離開電腦，工作業上機敏資訊可以被其他人知悉
• 控制的手段：透過設定螢幕保護程式
• 控制的風險(屬性：機密性)：降低機密資訊外流的風險

評估業務目標達成時，成本估算(包含風險)非常重要，如果不遵守法尊，執意不擇手段，要達成目標，結果違反法規，被罰款(成本增加)／公司的聲譽下降，造成以後客戶不敢找你下單....

後記：

腦袋有點暈，昨天太晚睡，接觸新的個別產業客戶總是像脫離了舒適圈的狗，

死做活做像條狗，被人罵不能汪汪叫，像條狗，真好笑。
拿回專案主導權才是真的，釐清專案權責才是真的，拒絕有錢就是大爺才是真的。
可是瑞凡，我們都活在假的世界...