從旅遊廚房學職務區隔的智慧(CNS 27002:2023 5.3)
想像你走進一間米其林餐廳的廚房,主廚、炒鍋師、切菜員、甜點師傅各司其職,動線分明。若廚師亂了崗位,前菜、主菜、甜點可能全部「出錯」,這正是為什麼需要職務區隔。同樣地,在資訊安全管理中,CNS 27002:2023 5.3 強調的職務區隔,就是避免「一人獨大」帶來的風險。
企業內部若將敏感系統的存取控制、操作執行、監控稽核交由同一人負責,容易造成誤用或濫用。就像廚師同時負責採購、備料及結帳,缺乏獨立監控,一旦發生錯誤,後果難以挽回。因此,資訊安全主管應劃分清晰的職務分工,避免關鍵工作交由單一個體,並定期檢視執行狀況,確保風險降低至最小。
職務區隔,是企業資訊安全的「分工廚房」,讓每一個「菜色」安全出爐,讓企業高效運作。
參考文獻
經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護-資訊安全控制措施.
留言0
查看全部
你可能也想看
Google News 追蹤
*合作聲明與警語:
本文係由國泰世華銀行邀稿。
證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。
剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
你想像不到一名行政主廚何網紅在機場會迸出什麼樣的火花。
這則Small Talk展現了:
傳統烹飪專業知識與現代社交媒體影響力的交匯
相互尊重和對彼此工作的興趣
分享烹飪發現和見解
討
看完廚房便到用餐區了。
這個設計也不算跟著小說內容設計,但我也盡力讓它看起來像餐廳。大家可以看成是一一其中一家餐廳吧。
這個是我挺滿意的作品。
我讓它看起來時尚和溫暖一點。我畫的時候,覺得一一的餐廳就是個溫暖的地方。
在餐飲業 混跡了許多年
不知不覺 也有過一些能量
但 離不開他的教誨
曾經在五星級飯店罵哭過一個主管
那時 身分是PT
主廚問著 我解釋著
主廚只說 我挺你,罵得好
而上頭 只有那個他們派系的經理,說了幾句
再上頭 老闆老闆娘只是不解
我為何大發脾氣
畢竟 我曾經開口說過
來公司快要一年了~平常所受到的委屈和壓力,
對於一些人來說,這樣的挑戰可以熬過三個月很難得!
原本以為業務有機會請客戶吃飯順便慰勞自己的五臟廟,
但是直到十個月後的今天,才真的有機會吃到一餐像樣的料理。
這家餐廳我們訂餐了兩次,第一次客戶來得很急,來了公司後馬上就要離開,
所以很快就決定取消~本
你是那種只要有人登高一呼「有好吃的來了」就會好奇心爆發湊上前觀看的人嗎?
回想過去在職場,只要休假去旅遊,總是有不成文規定要買伴手禮給同事們享用,若是買得不夠多還會被埋怨不夠吃,畢竟有為數不少的人對於「吃」有極高的興趣,也對於親自下廚或美食踩點的行程樂此不疲。
而我就是那個聽到有新奇
*合作聲明與警語:
本文係由國泰世華銀行邀稿。
證券服務係由國泰世華銀行辦理共同行銷證券經紀開戶業務,定期定額(股)服務由國泰綜合證券提供。
剛出社會的時候,很常在各種 Podcast 或 YouTube 甚至是在朋友間聊天,都會聽到各種市場動態、理財話題,像是:聯準會降息或是近期哪些科
你想像不到一名行政主廚何網紅在機場會迸出什麼樣的火花。
這則Small Talk展現了:
傳統烹飪專業知識與現代社交媒體影響力的交匯
相互尊重和對彼此工作的興趣
分享烹飪發現和見解
討
看完廚房便到用餐區了。
這個設計也不算跟著小說內容設計,但我也盡力讓它看起來像餐廳。大家可以看成是一一其中一家餐廳吧。
這個是我挺滿意的作品。
我讓它看起來時尚和溫暖一點。我畫的時候,覺得一一的餐廳就是個溫暖的地方。
在餐飲業 混跡了許多年
不知不覺 也有過一些能量
但 離不開他的教誨
曾經在五星級飯店罵哭過一個主管
那時 身分是PT
主廚問著 我解釋著
主廚只說 我挺你,罵得好
而上頭 只有那個他們派系的經理,說了幾句
再上頭 老闆老闆娘只是不解
我為何大發脾氣
畢竟 我曾經開口說過
來公司快要一年了~平常所受到的委屈和壓力,
對於一些人來說,這樣的挑戰可以熬過三個月很難得!
原本以為業務有機會請客戶吃飯順便慰勞自己的五臟廟,
但是直到十個月後的今天,才真的有機會吃到一餐像樣的料理。
這家餐廳我們訂餐了兩次,第一次客戶來得很急,來了公司後馬上就要離開,
所以很快就決定取消~本
你是那種只要有人登高一呼「有好吃的來了」就會好奇心爆發湊上前觀看的人嗎?
回想過去在職場,只要休假去旅遊,總是有不成文規定要買伴手禮給同事們享用,若是買得不夠多還會被埋怨不夠吃,畢竟有為數不少的人對於「吃」有極高的興趣,也對於親自下廚或美食踩點的行程樂此不疲。
而我就是那個聽到有新奇