轻松小单元 - 如何分配角色

怕爆，连假第3天就快忘记发文了，卡个位还要300字!

一般资讯单位相信都有普遍人力不足的问题，但即使如此，还是建议在处理资安法时先安排适当的角色於应办事项中。在施行也要记得当下的角色为何，才能对事项的范围跟准度有所拿捏。

以下是建议的角色，大致分为两类，一是资安人员负责法规部份，文件的产出等等，确保该单位符合各项应办事项。二为技术人员，主要负责在技面的要求事项，例如实作防火墙规则、源始码检测等等。
p.s. 在广义上有些人只要碰触到资安的应办事项就会归类为资安人员。

资安人员

• 资安事项业务窗口。负责对上对下的连络、协调窗口
• 文件、分配人员，撰写各类文件、表格、记录单。也可以负责寻找范本给技术人员使用

技术人员

• 网路工作程。负责单位的网路架构、基础设施的防护措施，例如防火墙、WAF 等。
• 系统工作师。负责作业系统或是通用的框架，例如 Web Server, Database 等。
• 应用(程序)工程师。俗称码农，撰写各类程序的工程师，会负责例如源码扫描。
• 其他。以上其中若再细分也是可以，例如资料库、QA、但只有一人分饰多角的情况下则不建议分太细。