清流雙月刊 NO.29

21 No.29 SEP. 2020. MJIB 備、軟體測試不足、內部控制未確實等， 唯有全方位檢視風險成因，清楚分辨外在 可能危害之威脅與內在潛存之弱點，才能 進行有效之相應安全管控或對策，避免損 害發生或擴大。 第四，提出最適切之風險因應，當風 險經識別出來及評估後，須提出相應之處 理計畫， 處理方式大致上可區分為避免風 險、轉移風險、降低風險及接受風險 。我 們須先思考有無方式避免風險，如無法避 免，退而考慮能否轉移風險，若無法避免 又無法轉移，就審酌有沒有辦法降低風險 可能帶來的影響與衝擊，最後，如果無法 處理或需處理成本過於巨大，接受風險， 也算是一種選擇。 使用遠距軟體之風險管理 以遠距軟體為例，使用前應提前做好 風險管理，其一，選購本身較無資安疑慮 之產品，不論公、私部門在使用遠端視訊 產品前，均應由資安管理單位或請專業之 資安人員，協助全面盤點遠端視訊之同質 性產品，了解產品是否符合《資通安全管 理法》等相關規定，是否存有將資料回傳 提出風險因應 檢視風險成因 進行風險評估 識別風險因子 圖 1 　資安風險管理步驟 後疫情時代之闇黑勢力入侵