Re: [討論] 資安法

小的在地方機關，應該是比中央更加沒錢沒人 我們也沒錢買SOC或駐點，也沒錢弱掃或資安健檢 現在忽然規定機關要有專職資安人員，小弟莫名其妙就變資安人員 其實我對資安也是外行，只知道電腦要灌防毒，要更新OS 但若是中毒了我也不會解毒只會重灌，被資安通報也不會應變 就只是長官說你年輕人比較懂電腦，這件就交給你負責 但我想說專職不就是只要負責資安就好，那我原本的行政工作要分出去 可是長官也說不是，專職的意思就是資安的文都集中給你收 然後我原本該做的工作一件也沒少，因為機關也沒多的人力去接 最近有中央機關說在北中南開資安證照課程，主管就派我去上課 報名費6000塊還要我自己掏腰包，因為主計說公文上沒寫要由機關出錢 我也不確定那些課我聽得懂，也不覺得我能考過證照... 我們之前有一個資訊專長替代役，他有幫忙弄一些資產盤點、風險評鑑、程序書之類 但是他去年退役的時候說要交接，當時沒人肯交接，因為接了就會多扛一個業務 現在我開他的電腦把資料翻出來，我也看不懂他在寫什麼，要抄也不知道抄哪邊 我覺得這種非常專業的工作還是要請專家，怎麼會丟給一般行政人員在瞎子摸象 大部分跟我們同等級的機關也都沒能力做，大家只好先裝死，等到被稽核再說 我想到時候上面來稽核只會得到一堆抱怨跟砲轟，或是承辦都調職跑光了 國家宣示要把資安做好，但是不給錢請專業人員，放任底下亂抓外行人掛名 這樣我不相信資安真的會好，只是喊口號跟做假資料而已 -- 公文附件是寫說「受訓人員須自費」，有主詞的啊 但我真正不爽的並不是我要自己掏錢去上這個課 我介意的是你讓一個非專業行政職兼任資安技術職 我對資安真的是一竅不通耶，資安法要求應辦事項我一件也做不來 到時真的出包了，我是要送懲處? 法辦? 國賠? 為啥我要背這個鍋 中央以為讓我上幾堂課我就變資安專家? 像某人說他八堂課財經專家? 他只是搞成形式上符合法規規定，對實際資安防護根本沒幫助好嗎 如果真有心搞好資安，請弄一個新的資訊安全職系 C級機關就給他配一個員額，B級機關就兩個，這樣大家也不用硬凹降成D級 這些人分發進來就完全不碰行政，專心做他的技術 然後國家持續提供系統性的專業技能培訓 資安課程開給這些人才有用！開給行政職做什麼，根本就浪費資源 資訊安全職系的專業加給可以訂高一些，留住人才 就算原本資訊處理職系的想轉職系、兼任、權理 也要經過完整訓練和測試才能轉，因為連資訊處理都不一定懂資安 現在各機關都需要專職資安人才，何不直接增加職系和員額 保證效果比現在半桶水好很多啦，拜託考慮一下 不是說資安就是國安嗎? 國防部買武器都幾千億，資安不投資一下?
※ 批踢踢實業坊(ptt.cc), 來自: 114.38.175.8 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1560419065.A.E6D.html

推 fcz973: 想想之前安養院大火的消防管理人員，出事就是要扛 06/13 18:20

推 scos: 不禁想到台鐵駕駛 規定一堆 但都是第一線人承擔 06/13 18:48

推 arcs: 報名費要自掏腰包，會不會太誇張？ 06/13 18:50

推 BlackCoal: 就說沒錢就好，意見就寫：老子沒錢，不去 06/13 18:57

推 s8960046: 超棒的啊！ 06/13 19:00

→ chang1202: 自己掏錢...一個公務員要幹到這樣 你不覺得很怪嗎..？ 06/13 19:18

→ uco330: 就主計說沒有請購的依據啊 我說依據資安法 他就說不行 06/13 19:21

→ scos: 那之後的專業證照一張都要三四萬欸 06/13 19:31

→ lovebrown: 辦理資安相關業務而報名資安課程，應該是機關付才對， 06/13 19:48

→ lovebrown: 自付有點扯，再確認看看 06/13 19:48

→ wave1et: 沒錢就明年再編預算阿，拿自己錢也太好欺侮了 06/13 20:09

→ eno4022: 你太老實了，還自掏腰包.... 06/13 20:22

推 jackzhc911: 我自費考CEH，還好我的科長好心幫我爭取部份補助...只 06/13 20:54

推 op111925: 幫QQ 06/13 20:59

推 gnayiew: 可以單位出啊，這證照是為單位所需而去拿的，我本來還想 06/13 21:07

→ gnayiew: 說如果要我自費我就不去了，結果主計室說沒問題單位出 06/13 21:07

→ m11212: 如果機關有補助全民英檢或採購法證件課程，而且機關需要 06/13 21:38

→ m11212: 應該是要補助，不過要考試通過取得証件。如果假日上課還 06/13 21:38

→ m11212: 要申請得補休，不然不要去上。 06/13 21:38

→ fhk701213: 6千自己出 那假請哪種假? 單位不出就不上 上了不一定過 06/13 21:39

推 paci0811: 資安等級還沒正式核定下來，不是嗎？ 06/13 22:14

推 Jewelry: 資安巡迴研討會中，行政院的人說專責人員就是只辦資安不 06/13 22:52

→ Jewelry: 辦採購及維護，我聽了也只是笑笑，果然是居高位者思想 06/13 22:52

推 iiichu: 就打給行政院資安處反映啊 這資安專職人員應該是那處搞的 06/13 23:28

→ iiichu: 吧 跟他說上課費用還要自己出根本就不公平 講電話沒用就 06/13 23:28

→ iiichu: 寫院陳情信箱 06/13 23:28

推 askker: 資安法規定要專責，但是又不給員額 06/13 23:30

推 scos: 資安專職用意是好的 避免身兼多項 只是各首長不鳥 06/14 01:03

推 axsd: 哪裡有資安專責人員 我想只有高層吧 笑死人 06/14 01:12

推 petts: 資安專職是對的，但每個單位都有主要目標，主管不可能重視 06/14 01:14

→ petts: 資安這個次要目標，何況每個單位有戰力本來就有限，出嘴的 06/14 01:14

→ petts: ，裝傻的，有後台的在各個單位都一堆，能做事的已經有限了 06/14 01:14

→ petts: ，最後還不是淪為紙上作業 06/14 01:14

→ wave1et: 依公務人員保障法第17條上簽告知兼辦資安有違法疑慮 06/14 01:23

→ wave1et: 看看長官會怎麼回嘍!! 06/14 01:24

推 ksxo: 如果你去外面工作 一開始先教你掏錢買治裝費 請小心詐騙喔 06/14 02:31

推 ghghfftjack: 你也太雖。這真的有問題吧 06/14 07:18

推 alair99: 專責人員的建置方式不妨參考人會政一條鞭職系 06/14 08:08

推 ekpyrosis: 資訊人員又不是都資安出身 也是瞎子摸象... 比較知道 06/14 08:31

→ ekpyrosis: 怎麼摸而已 06/14 08:31

推 ekpyrosis: 這種作法 高層制定政策那些人 搞不好也在摸象 06/14 08:33

推 ekpyrosis: 上完課就懂資安 跟每年上網刷學習時數還有點像 06/14 08:38

推 Vassili242: 跟長官說安裝金山毒霸 360安全衛士 Hao123就永保機關 06/14 09:36

→ Vassili242: 資安 06/14 09:36

推 Pojin: 推 ksxo: 如果你去外面工作 一開始先教你掏錢買治裝費 XDDD 06/14 10:01

推 en90508: 自己花錢上課再多接一項業務？傻眼耶 06/14 12:17

推 aprilgirl: 同感 06/14 13:05

推 uofo: 只能幫QQ 06/14 13:28

→ gameboy0618: 資安業務真的就這樣，花錢上課多接一項業務 06/14 13:38

→ uco330: 行政院資安處的公文就白紙黑字寫自費 所以主計也不敢給錢 06/14 13:55

→ uco330: 我也是做行政的我理解他的想法啦 我也不會怪他 @@" 06/14 13:55

→ uco330: 中央來文就寫自費 我們沒有依據怎麼能自己推翻改成公費 06/14 13:56

推 gary22204: 找黃國昌吧 06/14 14:05

→ maniaque: 沒看到公文...誰有公文文號或掃描檔,聞香一下 06/14 15:05

推 ekpyrosis: 5月10日院臺護字第1080175712號 06/14 15:23

推 ekpyrosis: 這個還不是最香的... 06/14 15:24

→ maniaque: 看完公文了....拜託~~~~~~~~~~~~~~ 06/14 15:34

→ maniaque: 你們到底會不會看公文啊???? 06/14 15:35

→ maniaque: 分為補助班 跟 自費班 06/14 15:35

→ maniaque: 這個補助班,是"資安處"補助 75% ,學員只要自費繳25% 06/14 15:36

→ maniaque: 這個自費,既然是機關簽派，當然是 "機關買單" 06/14 15:36

→ maniaque: 所以才限制一個機關最多只能派兩名參加補助班 06/14 15:37

推 ekpyrosis: 這公文上課問題小啦 推資安的方法才詭異... 06/14 15:37

→ maniaque: 有發現到補助班都是最早要上課的班次嗎??? 06/14 15:38

→ maniaque: 機關早早派人參訓,只要負擔那少少的兩千摳 06/14 15:39

→ ekpyrosis: 會來第二波上課文 要搶要快 06/14 15:39

→ maniaque: 晚晚報名,抱歉,請參加全自費班(機關要付八千/六千) 06/14 15:39

→ ekpyrosis: 只是從刷線上學習時數 變成刷實體課 06/14 15:40

→ maniaque: 是誰把這個 自費,想成 受派公務員 自己掏自己錢上課?? 06/14 15:40

→ maniaque: 拜託~~~~~ ^_^ 06/14 15:41

→ maniaque: 一般這種的,就是機關補助,但補助前提是 "及格通過" 06/14 15:43

→ maniaque: 你上課沒拿到證照,你的收據就是不能核銷,就這麼簡單 06/14 15:43

推 kyoiron: m大是對的，會計說機關不付寫出來啊，到時反正被罰也是 06/14 15:58

→ kyoiron: 機關啊 06/14 15:58

推 ekpyrosis: 這只是評量證書 還有另一張專業證照... 06/14 16:12

→ ekpyrosis: 然後每年要交保護費給顧問公司... 06/14 16:13

→ gameboy0618: ISO27001 呵呵呵 06/14 16:43

推 ekpyrosis: 錢也交了 顧問公司還跟你說不保證不出事喔 呵 06/14 16:49

推 HYDE1986: ISO27001還要提出兩次稽核證明，國發會是智障膩 06/14 17:06

→ gameboy0618: 這業務真的是笑話 06/14 17:46

推 sfsf: 那證照是[規定]機關必須有的，由個人出錢很奇怪，建議該爭取 06/14 21:56

→ sfsf: 要爭取 06/14 21:56

推 sfsf: 那自費的意思是，這種課以前免費但現在要錢，當然是機關出阿 06/14 22:00

推 rain2000: 政府鼓吹資安 然後大砍預算 科科 06/14 22:49

噓 ADCDAC5566: 這樣行政人員以後要幹啥? 資安的會資安跟行政 06/15 00:13

→ ADCDAC5566: 把一般行政名額砍半 一半給資安職系不是更好 06/15 00:14

→ ADCDAC5566: 招一般行政 資安不會只會行政 招資安的會資安跟行政 06/15 00:14

→ ADCDAC5566: 這很明顯是做球給行政的 06/15 00:15

推 Mellissa: 政府邏輯就搞笑阿 對面敵國怕怕 然後搞募兵 06/15 10:00

→ Mellissa: 資安即國安 然後不給人力和$$ 公務員兼職國安局? 06/15 10:01

→ idream: 直接問候他娘親，可能就會在你請款了。 06/15 22:07

噓 dymagic: 直接簽不去就好，別傻了 06/15 23:59

推 yesmyday: 沒辦法，都什麼時代了，還沒每個單位都配資訊人員，都只 06/17 09:34

→ yesmyday: 能別的職系兼 06/17 09:34

→ genius117: 自己掏錢太扯了.. 06/17 20:08

→ aleventy: 第一次聽到自費受訓... 06/18 20:18

→ maniaque: 一些鄉民(或鄉民機關內的人會)把 "自費" 解釋錯了意思 06/21 12:17

→ maniaque: 自費有兩種,公務員自己打報告,請機關同意給公假參訓 06/21 12:17

→ maniaque: 這是公務員本身自己想去受訓,所以機關只給假不給費用 06/21 12:18

→ maniaque: 若今天是機關"簽派"公務員公假參訓,費用當然"機關買單" 06/21 12:18

→ maniaque: 這是基於"機關自己"需要,所以是"機關自己自費派員參訓" 06/21 12:19

→ maniaque: 換言之，機關給不給補助,端看這個訓 是怎樣的參加法 06/21 12:20

→ maniaque: 而補助核銷條件通常也是及格或取得證書才有補助資格 06/21 12:24

推 smalldulan: 幫原PO拍拍...我的情況和原PO蠻類似的~只差沒自付6000 06/22 08:03

→ smalldulan: ...而且人力問題之前巡迴研討會就多次提出，結果資安 06/22 08:03

→ smalldulan: 處的長官從一開始說還在和人事總處協調到最後直接說這 06/22 08:03

→ smalldulan: 個問題我們不再回答，請各單位自行調整人力...聽到心 06/22 08:03

→ smalldulan: 裡真的ooxx...自己這樣訂但沒配套措施也不想處理目前 06/22 08:03

→ smalldulan: 已知問題... 06/22 08:03

推 appleseed: 一堆垃圾高層乾 05/27 12:59