不知道是30還31

提示寫第31天

但我自己記錄是day 30

最後做個總結

在這30天的分享中，Day 1至Day 10集中討論了資安法在管理上的日常執行部分。這一階段，是基於資安法規定的資通安全維護計畫。持續遵循這些流程，當面對外部的稽核時，機關便能輕鬆完成大部分的檢查要求。但在實務操作上，現實的情境是：除非有外部的稽核壓力，否則資安議題不會是放在高優先順序上。這是在內部溝通和推動策略上所面臨的難題。

Day 11至Day 15則是在說明面對資安事件、疑似資安事件該如何處理，這一部分是資通安全事件通報及應變辦法所規定的內容，由於都有規定必須通報的時間，因此較無彈性僅能遵照辦理。

在Day 16到Day 19的分享中，我們探討了公務機關的資源問題，尤其是人力部分，僅透過獎勵與教育訓練真能吸引人才嗎？在這樣的環境中，能夠找到既有才能又願意接受公部門薪資的專業人士實屬不易，確實，投資一套昂貴的設備可能耗資數百萬甚至上千萬，這筆錢足以聘請多名人員。但這樣的設備能持續運行多久？有專業人員支持其維護和更新嗎？當組織架構或人員更迭時，該設備是否仍然能夠有效運作？公務機關與私營企業的一大差異在於，儘管公務機關難以提供具有競爭力的薪酬作為誘因，但它擁有豐沛的資源分配權。從積極的角度看，這些資源是為國家和人民所用。如何妥善分配和利用這些資源，是每位主管應深入思考的問題。

上面是管理角度來看問題

於Day 20至Day 25，是SSDLC的相關議題，即當公務機關自行開發系統時需要注意的各項事宜。這方面，經驗的累積尤為重要。雖然識別出系統的弱點相對容易，但修復這些弱點的方法卻有很多。且不是每一種方法都是CP值高的，有些修補方法可能需要投入巨大的資源，或在使用上讓人覺得不太方便，甚至修補後造成其他介接系統無法動的都有可能，因此只能實做來確認狀況。

最後幾天則是閒聊，技術工具的介紹、什麼是資安治理以及收尾。

感謝鐵人賽帶給我的這30天深刻體驗。透過此次的挑戰，我深感自己在文字溝通與表達上仍有進步空間。

當我試圖明確地描述技術議題時，我發現自己在傳遞某些觀念時沒有達到預期的清晰度。這樣的不足，不只可能在與同事間的交流引起誤解，也可能讓他們在我說明資安相關事宜時感到困惑。

這種情況在我使用chatGPT協助潤飾時更為凸顯，有時連chatGPT都似乎不能完全瞭解我所要表達的精髓。

向大家推薦一個Prompt技巧：「Chain of Density」。雖然這名稱在中文中沒有確定的翻譯，但在Google翻譯它被譯作「密度鍊」。這項技巧的核心是持續地請chatGPT對同一段落進行修正。經過連續的迭代修正，文句將更加簡潔與精確。根據官網研究說明，當一段文字經過三次這樣的修正後，其風格與內容更能吸引大部分讀者。

希望透過這種方式，我可以撰寫出更清晰、更容易被理解的文章，讓我和所有的讀者都能夠輕易地瞭解文中所傳達的重要訊息。