「一道美食不合胃口的急救應變」：資訊安全事故的回應

旅途中，美食不見得總是如意，有時一道不合胃口的餐點出現，快速的「替代方案」成為救場關鍵。CNS 27002:2023 控制措施 5.26「對資訊安全事故的回應」 提醒企業必須具備清晰的回應程序，遇到資訊安全事故時，迅速應變以降低影響。

企業應事先設立事故回應機制，包括隔離受影響的系統、蒐集相關證據，並與內外部利害關係人溝通，確保問題不擴散且後續能被追蹤檢討。這就像旅行中快速換一間餐廳，讓旅程順利進行。

資訊管理主管應確保團隊清楚各自角色及步驟，透過定期演練強化應變能力，讓資訊安全的「急救應變」流程快速發揮效益。

參考文獻

經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護－資訊安全控制措施.