從資訊安全角度分析：若電子支付平台疑遭暗網販售資料，可能的技術成因與防護機制？ - iT 邦幫忙::一起...

Ray大大說得很好，我們要盡可能避免風險的發生，但也要想到我們可能無法阻止風險。因此規劃的時候可以用NIST提出的資安框架評估哪些沒有做到。至於要不要做，取決於企業本身、或是老闆。有提出效益分析最後不做，雖然真的出事還是得下場救援，但事後檢討責任不會在資訊單位頭上

Cybersecurity Framework

如果有FB的可以加入雷神講堂，偶爾看看別人發生的問題還有解答

Facebook

這個概念就和普通人買保險一樣

要

讚讚

如果以Ray大大的觀念，放到個人的風險控管也是實用的：保險跟賭博不同