從旅遊廚房學職務區隔的智慧（CNS 27002:2023 5.3）

想像你走進一間米其林餐廳的廚房，主廚、炒鍋師、切菜員、甜點師傅各司其職，動線分明。若廚師亂了崗位，前菜、主菜、甜點可能全部「出錯」，這正是為什麼需要職務區隔。同樣地，在資訊安全管理中，CNS 27002:2023 5.3 強調的職務區隔，就是避免「一人獨大」帶來的風險。

企業內部若將敏感系統的存取控制、操作執行、監控稽核交由同一人負責，容易造成誤用或濫用。就像廚師同時負責採購、備料及結帳，缺乏獨立監控，一旦發生錯誤，後果難以挽回。因此，資訊安全主管應劃分清晰的職務分工，避免關鍵工作交由單一個體，並定期檢視執行狀況，確保風險降低至最小。

職務區隔，是企業資訊安全的「分工廚房」，讓每一個「菜色」安全出爐，讓企業高效運作。

參考文獻

經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護－資訊安全控制措施.