「旅途中的明察秋毫」：證據蒐集與保全

在旅途中，當我們享受美食時，若發現問題（如食物過敏），必須保留帳單或照片作為後續溝通的證據。對於資訊安全事件，CNS 27002:2023 控制措施5.28「證據的蒐集」 就像保存這些紀錄一樣，強調證據的完整性和可用性。

企業應建立標準化的程序，蒐集、保留並管理資訊安全事故中的相關證據，確保其在後續分析或法律行動中具有效力。這包括正確存錄數據、隔離受影響的系統，以及確保證據未被竄改。

中小企業資安主管應將「證據蒐集」納入團隊的日常演練，就像旅人隨時備妥旅行紀錄，確保在風險發生時，能冷靜應對並提供可靠的證據支援後續處理。

參考文獻

經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護－資訊安全控制措施.