第十四天的學習重點是 資安事件應變與演練。在 IT 管理中，資訊安全並不是「有沒有問題」的議題，而是「何時會遇到問題」的挑戰。因此，每個 IT 管理人員都需要具備應變能力，才能在資安事件發生時降低損害。

首先，要了解 資安事件應變流程（Incident Response Lifecycle）。依據 NIST（美國國家標準與技術研究院）的框架，應變分為四大階段：

準備（Preparation）：建立應變計畫、成立應變小組。

偵測與分析（Detection & Analysis）：透過監控與日誌發現異常。

遏制、根除與復原（Containment, Eradication & Recovery）：先控制問題範圍，再移除威脅，最後恢復系統。

經驗回饋（Post-Incident Activity）：檢討並更新防禦策略。

其次，要熟悉 常見的應變工具，例如 SIEM（Security Information and Event Management，資安事件與資訊管理系統）、入侵偵測系統（IDS）、以及惡意程式掃描工具。這些工具能幫助 IT 管理人員更快發現並處理問題。

掌握資安事件應變的流程，能運用適當工具進行初步防護，並具備危機處理思維，讓 IT 管理更能面對真實挑戰。