前言

今天繼續說明 歐洲網路安全局(ENISA) 網路安全技能框架(CSF)簡稱ECSF，除了 Day21 用美國 NIST CSF 量身訂做資安框架；用歐盟ENISA CSF 不止規劃好資安組織權責，更幫助找到資安人才 有概述說明，今天則要詳細說明這12種資安人才的任務定義。

ECSF 的12種資安人才在PDCA中的配置與任務說明

12種資安人才的類型

各資安人才於PDCA持續改善架構中的配置
(圖：ECSF用戶手冊p22)

第1種：資安長 CHIEF INFORMATION SECURITY OFFICER (CISO)

第2種：網路事件處理者 CYBER INCIDENT RESPONDER

第3種：網路法規、政策合規長 CYBER LEGAL, POLICY & COMPLIANCE OFFICER

最後，剩下的資安人才，下回分曉...
如果有需要 資安人才權責的可編輯檔案，請再發email通知我索取(註：中文為個人翻譯，全文以英文版本為官方解釋)

後記

今天逛資安大會太累了，也收穫滿滿，雖然是寫治理與管理，是因為工作上是管理顧問的關係，但多數除去陪小孩的時間，還是一名開發者，所以資安大會也是鎖定在開發的部分，也聽了開發大神 林上智，其實本人比照片帥很多。