前言

韌性Resilience：原本是物理學概念指物體受到外力擠壓時回彈。(例如：氣球被擠壓，會回彈)
資安韌性：當遭受到資安事件，復原的能力。(例如：某某系統斷線，再一定的時間內可以復原系統)

借用IDPRR建構資安韌性I

I:識別
方法： 1.識別重要資產 2.業務 3.識別可能的風險
韌性值：識別的越詳細越細緻，韌性值高 ; 反之則相反。

P:保護
方法： 1.有效的控制手段 2.控制風險的方法(迴避、拒絕、接受、降低)
韌性值：保護手段的越落實，韌性值高 ; 反之則相反。

D:偵測
方法： 1.偵測機制的反應速度 2.偵測是自動化還是人工化 3.即時偵測還是事後偵測
韌性值：偵測的即時程度越高，韌性值高 ; 反之則相反。

R:應變
方法： 應變流程的精確程度，設想程度，舉例如下...
勒索病毒的防治：事前用自動化偵測(EDR)，偵測立即反應，損傷小； 反之，不採用自動化偵測，人工偵測，發現中勒索病毒，再去重灌。 兩個方法沒有對錯，端看該資產的衝擊程度與長官的接受風險的程度，如果是非常重要的資產，勢必即時保護，如果是不重要的資產，可能就無所謂。

韌性值：應變流程與情境的精確度越高，韌性值高 ; 反之則相反。

R:復原
方法： 常見的手法是 營運持續規劃，決定RTO (目標恢復時間)
韌性值：復原的時效度越快，韌性值高 ; 反之則相反。