源於美國加州的一場大火

在美國，事件應變及指揮系統（Incident Command System, ICS）於911事件後已成為法定的救災指揮體系。ICS是美國在1970年代，從南加州一場場森林大火的慘痛教訓中痛定思痛後發展而成，主要想改善救難過程通訊與管理方式的缺陷。

ICS 事件指揮系統，通用於各事件

• 指揮(command)：訂定目標及優先順序，負處理事件的責任
• 執行(operation) ：建立組織，擬定策略性目標，依策略執行，掌控所有資源
• 計劃(planning) ：蒐集資訊進行評估，預測、研發可達成目標的行動計畫，監控各項資源狀況
• 後勤(logistics) ：支援各項行動，提供所需的資源
• 財務(finance) ：管理經費，監督各行動的費用，對採購進行財務分析

應用於ICS的常見國家指揮體系如：

• 醫院ICS
• 消防ICS
• 防疫ICS
• 救災ICS

想當然，資安當然也是依循ICS架構，針對資安事件進行處理，如下圖：

資料來源：各機關資通安全事件通報及應變處理作業程序

資源有限，針對資安事件分級，有效分層負責：

資料來源：各機關資通安全事件通報及應變處理作業程序

臺灣中小企業，占比台灣企業98.93%
看起來台灣多數的企業甚至於政府機關，都無法完全應用ICS指揮體系的每個功能部門，所以可以保持其功能，但是二合而為一，參考 經濟部 資通安全事件通報及應變處理作業程序 的 指揮體系如下圖：

更多的是無能為力的小公司小企業
反思：筆者常常在想，國外也有外包緊急應變的訂閱服務，使公司不用在花錢重新培訓專業人才，這也是另一種解決的方案。

參考資料：
經濟部資通安全事件通報及應變處理作業程序
中小企業展現韌性，為穩定經濟及創造就業之重要基石
臨危不亂–災難來臨時如何有效統御指揮？
ICS事故現場救災指揮體系應用 - 內政部消防署
醫院緊急災害應變系統課程
醫院事件指揮系統