yo,guys
小魯是某行政職系
但因為就讀大學時對電腦有點興趣
在報到時不小心透露給單位主管知道之後
目前在本單位內還要多接一些資安的業務
似乎是公文裡有「資安」這2個字
不管發文單位是誰
都會分文給我
不過,我也常常看不太懂啦
而且因為身兼資安人員的原故
我的業務減少滿多的
雖然接我業務的人很不爽,但那又是另一個故事了
只是該怎麼說呢 (=￣ω￣=)
我常常做得很心虛!!!
因為目前為止所有資安相關的工作
除了要配合上級的系統填一些有看沒有懂的資料外
我真的不知道要幹嘛
似乎所有的事情都委外
目前比較麻煩要常常去參加一大堆研習和巡迴研討會
其實去了我也聽不懂
去年有一次比較扯
1個月,我只有到單位上班8天
其它時候都在公假參加研習..
還有...其實有些來文我都寫擬不參加blah blah什麼的
但主管個性比較緊張還是會叫我參加
只是好奇說到底資安人員正常的工作內容是什麼呢?
是像我一樣每年去參加一大堆研習
或是只要公文來了,填填管考系統就好了嗎
其實我參加研習時,也有問過上級的單位承辦人,他們是什麼責任等級B級的?
反正好像事情要做得比我們多,但聽他們說
資安監控、資安健檢、滲透測試、弱點掃瞄、政府組態基準、防毒軟體都嘛委外
所以我真的很好奇
資安人員的工作內容是什麼呢?

全部都要，不過你能應付長官長官滿意，給你滿分

都外包啊，有什麼好作的，只會叫你重開機

我也是在做這個，還要負擔別的業務，因為資安的東西真的通通問廠商而已

現在資安不是都馬丟給政風嗎

之前我也接過.大概也和你差不多.不過我業務沒減.後來我也甩鍋了..

資通安全法先了解一下再來發生資安事件通報的人是你嗎???

感覺你是機關的資安專職人員才減少業務，真好啊。

一個不簡單的宏願，立下不簡單的偉績

你們單位的資通安全責任等級為何？再去看看該等級特定公務機關應辦事項，你就大概有個底了。全國法規資料庫搜尋"資通安全責任等級分級辦法"。曾經是資安人員，但幾乎扯上邊的都要會，修電腦是基本，還要協助同仁線上報稅，還有幫忙修理過電話XD

在我們單位專職是個笑話 不過資安在公務體系本來就是個笑話就是

感覺原po機構的等級應該是D級以下，要做的事情真的是相當比較少

聽你講起來 感覺還不錯 不過上級事很多

發包

能夠讓你減少業務真好

演戲

資安喔 大概只有國稅局的資安等級超強 一般機關資安根本是個笑話

你們機關真有錢

我們這邊平常都在做假資料 萬一發生事件就要負責扛責任...

出大事的時候用來當背鍋俠用的

轉機承辦廠商

你都不去弄懂 當然會覺得很閒 出事你就知道就像老師上課 你坐著發呆 作業用抄的 當然輕鬆像gcb要套哪些是你決定 難道你都不去弄懂

表面上的資安都是從文件開始做起，文件搞不定就是提解釋政府的資安就是訂定各種標準來玩弄你實際上的資安就是靠採購各種設備，以及希冀使用者不亂搞

要看單位 看你的描述你應該是C級以下的單位吧

沒有資訊人員 只有打雜人員 同事有跟電或資字沾邊的問題要隨叫隨到 然後近年又多了資安做假資料業務

我也覺得資安人員是背鍋用的，上級機關不做教學解釋，就要求填寫一堆專業表單

一堆paper work ，一堆幹事

很繁瑣，不建議去接你會後悔...

真假我最近也被增加資安的業務，原本業務也沒變少

ISMS

GCB你們都不用訂ㄛ，配服....委外也只是委外系統，規則還是要自訂的