前言

終於來到最後一篇，最後一篇來寫寫成熟度的內容!

為什麼會有成熟度這個名詞的出現

"成熟度"這個名詞在多個領域中被用來評估和描述組織、流程、系統或技能的發展和完善程度。以下是幾個原因，解釋為什麼這個概念會出現：

1. 量化和客觀評估：提供框架，允許量化並客觀地評估其能力和效率。
2. 提供發展藍圖：可以幫助組織確定需要進一步發展或改進的領域。
3. 比較基準：與某個行業或領域的標準進行比較。
4. 持續改進：通過定期評估成熟度，可以確定其進步情況，並確保持續在關鍵領域進行改進。
5. 風險管理：可以幫助識別潛在的弱點或風險區域，並針對這些區域制定相應的策略。

哪裡會出現成熟度

1. 軟體開發：CMMI (Capability Maturity Model Integration) 是用於評估軟體開發過程的成熟度的模型。
2. 專案管理：PMBOK (Project Management Body of Knowledge) 中有成熟度模型，用於評估專案管理的效率和有效性。
3. 資訊技術服務管理：ITIL (Information Technology Infrastructure Library) 提供了 IT 服務管理的成熟度評估。
4. 資安和風險管理：例如，NIST的資安成熟度模型。

在領域中，成熟度模型都被用作一個工具，幫助組織了解其目前的狀態，並制定未來的發展策略。

資訊與資安社團成熟度自我評

基本資料：

1. 社團名稱：_____________________
2. 成立時間：____ 年 ____ 月
3. 社團人數：____ 人

成熟度評估：請根據社團實際情況，選擇最符合的答案。

1. 教學資料與資源

   • [ ] 我們沒有固定的教學資料或資源。
   • [ ] 我們有部分教學資料，但不完整或更新不頻繁。
   • [ ] 我們有完整的教學資料，且定期進行更新。

2. 活動與工作坊

   • [ ] 我們很少或沒有舉辦相關活動或工作坊。
   • [ ] 我們每學期舉辦1-2次活動或工作坊。
   • [ ] 我們每月都會舉辦至少一次活動或工作坊。

3. 社團內部培訓

   • [ ] 我們沒有固定的培訓計劃。
   • [ ] 我們偶爾會進行內部培訓。
   • [ ] 我們有固定的培訓計劃，且定期進行。

4. 資安實務操作

   • [ ] 社團成員大多只了解理論，少有實務操作。
   • [ ] 社團有部分成員進行實務操作練習。
   • [ ] 社團鼓勵並提供資源讓所有成員進行實務操作練習。

5. 合作與外部連結

   • [ ] 我們很少或沒有與外部組織或學會合作。
   • [ ] 我們偶爾會與外部組織或學會合作。
   • [ ] 我們積極與外部組織或學會建立連結與合作。

開放式問題：

1. 請列出你認為社團在資訊與資安領域中最大的優勢？

   ---

2. 請列出你認為社團需要改進或加強的地方？

   ---

成熟度評估計分方法

1. 教學資料與資源

   • 我們沒有固定的教學資料或資源。 = 0 分
   • 我們有部分教學資料，但不完整或更新不頻繁。 = 1 分
   • 我們有完整的教學資料，且定期進行更新。 = 3 分

2. 活動與工作坊

   • 我們很少或沒有舉辦相關活動或工作坊。 = 0 分
   • 我們每學期舉辦1-2次活動或工作坊。 = 1 分
   • 我們每月都會舉辦至少一次活動或工作坊。 = 3 分

3. 社團內部培訓

   • 我們沒有固定的培訓計劃。 = 0 分
   • 我們偶爾會進行內部培訓。 = 1 分
   • 我們有固定的培訓計劃，且定期進行。 = 3 分

4. 資安實務操作

   • 社團成員大多只了解理論，少有實務操作。 = 0 分
   • 社團有部分成員進行實務操作練習。 = 1 分
   • 社團鼓勵並提供資源讓所有成員進行實務操作練習。 = 3 分

5. 合作與外部連結

   • 我們很少或沒有與外部組織或學會合作。 = 0 分
   • 我們偶爾會與外部組織或學會合作。 = 1 分
   • 我們積極與外部組織或學會建立連結與合作。 = 3 分

計算方法

1. 將所有選項的分數加總。
2. 最高分為 15 分（每個問題的最高分為 3 分 x 5 個問題）。
3. 根據得分，可以進行以下的評估：
   • 0-5 分：初
   • 6-10 分：中
   • 11-15 分：高

其他評估

1. 組織結構與領導力：

   • 社團是否有清晰的組織架構？
   • 社長和幹部是否具有足夠的領導力和管理能力？
   • 社團成員是否明確了解自己的職責？

2. 財務管理：

   • 社團是否有固定的財務計劃和預算？
   • 是否有專人負責財務管理？
   • 社團的資金來源是否穩定？

3. 社員參與度：

   • 社團成員的活躍程度如何？
   • 是否有足夠的機會讓所有成員參與活動和決策過程？
   • 新成員的招募和留存率如何？

4. 外部形象與宣傳：

   • 社團在校園或外部的形象如何？
   • 是否有固定的宣傳計劃和策略？
   • 社團是否能有效吸引新成員和合作夥伴？

5. 技術更新與學習資源：

   • 社團是否定期關注和學習新的資安技術和知識？
   • 是否有提供足夠的學習資源和工具給社團成員？

6. 活動策劃與執行：

   • 社團活動的策劃和執行是否順利？
   • 是否能夠根據回饋調整和改進活動？

7. 內部溝通與合作：

   • 社團內部的溝通是否順暢？
   • 幹部和一般成員之間的合作關係如何？

8. 回饋與持續改進：

   • 社團是否有固定收集成員和外部的回饋？
   • 是否根據回饋進行持續的改進？

對應文章

1. 教學資料與資源

• Day03 資安社團與資訊社團攻略：如何設計課程 & 社團系統：課程管理功能
• Day25 資安社團與資訊社團攻略：讀者來函─GitHub Student Developer Pack 學生免費資源的利用
• Day05 資安社團與資訊社團攻略：經營社團的加速器 & 社團系統：歷史計劃書功能
• Day06 資安社團與資訊社團攻略：經營社團的加速器之找不到資源 & 社團系統：活動相簿功能
• Day19 資安社團與資訊社團攻略：社團課程的安排 & 社團第一堂課
• Day21 資安社團與資訊社團攻略：講師事前準備清單與講師“不要做什麼”清單
• Day22 資安社團與資訊社團攻略：從學習到教學─講師會遇到的挑戰與解決方法

2. 活動與工作坊

• Day14 資安社團與資訊社團攻略：社團可以嘗試的活動類型 & 社團系統：活動報名功能

3. 社團內部培訓

• Day11 資安社團與資訊社團攻略：成員招募與培訓策略 & 社團系統開發：入社功能
• Day17 資安社團與資訊社團攻略：最好的學習就是自己教別人，如何成為一堂資安社課的講師(1)
• Day18 資安社團與資訊社團攻略：最好的學習就是自己教別人，如何成為一堂資安社課的講師(2)之設計課程大綱

4. 資安實務操作

• Day10 資安社團與資訊社團攻略：資安實戰 & 社團系統開發：最近活動功能
• Day16 資安社團與資訊社團攻略：CTF 學習策略 & 社團系統：Write up 管理工具

5. 合作與外部連結

• Day12 資安社團與資訊社團攻略：如何建立合作 & 社團系統：合作伙伴管理功能

6. 組織結構與領導力

• Day01 資安社團與資訊社團攻略：何謂社團 & 社團系統：友站連結功能
• Day02 資安社團與資訊社團攻略：如何做好行政 & 社團系統：社團章程功能
• Day04 資安社團與資訊社團攻略：如何傳承 & 社團系統：歷屆幹部功能
• Day23 資安社團與資訊社團攻略：讀者來函─社團評鑑指南

7. 財務管理

• Day13 資安社團與資訊社團攻略：如何預算、記帳、核銷& 社團系統：財務管理功能

8. 社員參與度

• Day20 資安社團與資訊社團攻略：15 招，促進資安社團成員間的交流

9. 外部形象與宣傳

• Day15 資安社團與資訊社團攻略：社團如何作地域性分析 & 社團系統：課程打卡功能

10. 技術更新與學習資源

• Day29 資安社團與資訊社團攻略：讀者來函─如何進行讀書會
• Day28 資安社團與資訊社團攻略：讀者來函─如何準備資安技能金盾獎競賽

11. 活動策劃與執行

• Day07 資安社團與資訊社團攻略：零成本也想創社團 & 讀書會舉辦步驟

12. 內部溝通與合作

• Day09資安社團與資訊社團攻略：組織有效的社團會議 & 社團系統：會議紀錄功能
• Day24 資安社團與資訊社團攻略：讀者來函─溝通、吵架、意見不合該怎麼辦
• Day26 資安社團與資訊社團攻略：讀者來函─負責專案的人消失了該怎麼辦

13. 回饋與持續改進

• Day08 資安社團與資訊社團攻略：盤點帶社團會遇到的問題與建議解決方案
• Day27 資安社團與資訊社團攻略：讀者來函─資安社團的法律問題讀：個資法、刑法與密件副本的重要性