轻松小单元 - 如何减少应办事项

系统能用上级的就勉强用，资料不需要就不要碰，把责任都往外委托就舒服啦

已经确认是资安法的纳管范围机关，那麽剩下可以调整的空间虽然不多，仍然建议有几项可以考虑，就趁这次执行的时间，当做一个世纪大扫除吧。

首先在开头虽然曾经说过责任分级大都不是 IT 人员可以决定的，但有几项做到的话，可以提出给上级机关参考

• 减少资通系统，能用上级机关的就使用。尤其在 AD, email 服务器方面，如果上级机关有就不要再自行建立了。因为有了这些系统，责任分级至少都为 C。整体上升一个难度，应办事项多到不像话。
• 避免碰触不必要的资料。例如拥有过多敏感的个资，不只会被个资法要求，在资安法中的资通系统评估，也会因此拉高风险系数而增加应办事项。
• 其他待补

下一篇，继续连假2之轻松小单元，如何分配角色