[Q&A] 08 补完一个漏洞还有谜个漏洞

漏洞修补完之後，资通讯系统又有新发现...

意料之外，情理之中。

如果发生了下图模拟情境，表示执行人员很努力但对手太强大了(误)，建议方案如下:

热血资安人版本:找顾问另约专案进度讨论会议(请顾问出马讲解、厘清问题)会後每项行动压上 Due Data ，请执行人主管协调部门资源，确保专案执行人可如期完成阶段性目标。

佛系资安人版本:不检讨专案进度、不追专案必要文件、也不要求专案执行品质，时间到了自然就会取得 ISO 27001 国际认证。

ps:漏洞修补的难处在於每一项修补的动作可能会造成另一项防护缺口，每一次漏洞修补前後，执行人员与权责主管务必要再次确认漏洞修补後的残余风险为何，另订风险处理措施，将风险控制在可接受的程序内。