作者oddpg (oddpg)
看板PublicServan
標題[請益] 資安人員的工作內容是什麼呢
時間Thu Aug 6 15:47:13 2020
yo,guys
小魯是某行政職系
但因為就讀大學時對電腦有點興趣
在報到時不小心透露給單位主管知道之後
目前在本單位內還要多接一些資安的業務
似乎是公文裡有「資安」這2個字
不管發文單位是誰
都會分文給我
不過,我也常常看不太懂啦
而且因為身兼資安人員的原故
我的業務減少滿多的
雖然接我業務的人很不爽,但那又是另一個故事了
只是該怎麼說呢 (= ̄ω ̄=)
我常常做得很心虛!!!
因為目前為止所有資安相關的工作
除了要配合上級的系統填一些有看沒有懂的資料外
我真的不知道要幹嘛
似乎所有的事情都委外
目前比較麻煩要常常去參加一大堆研習和巡迴研討會
其實去了我也聽不懂
去年有一次比較扯
1個月,我只有到單位上班8天
其它時候都在公假參加研習..
還有...其實有些來文我都寫擬不參加blah blah什麼的
但主管個性比較緊張還是會叫我參加
只是好奇說到底資安人員正常的工作內容是什麼呢?
是像我一樣每年去參加一大堆研習
或是只要公文來了,填填管考系統就好了嗎
其實我參加研習時,也有問過上級的單位承辦人,他們是什麼責任等級B級的?
反正好像事情要做得比我們多,但聽他們說
資安監控、資安健檢、滲透測試、弱點掃瞄、政府組態基準、防毒軟體都嘛委外
所以我真的很好奇
資安人員的工作內容是什麼呢?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.218.39 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PublicServan/M.1596700035.A.649.html
推 gary22204: 全部都要,不過你能應付長官長官滿意,給你滿分 08/06 16:15
推 bigmi: 都外包啊,有什麼好作的,只會叫你重開機 08/06 16:15
推 foam0406: 我也是在做這個,還要負擔別的業務,因為資安的東西真 08/06 16:34
→ foam0406: 的通通問廠商而已 08/06 16:34
推 bengowa: 現在資安不是都馬丟給政風嗎 08/06 17:23
→ segio: 之前我也接過.大概也和你差不多.不過我業務沒減. 08/06 17:40
→ segio: 後來我也甩鍋了.. 08/06 17:41
推 eod1029: 資通安全法先了解一下 08/06 17:41
→ eod1029: 再來發生資安事件通報的人是你嗎??? 08/06 17:42
推 pttptt2008: 感覺你是機關的資安專職人員才減少業務,真好啊。 08/06 17:55
→ qazws08: 一個不簡單的宏願,立下不簡單的偉績 08/06 18:02
→ lbmnt441: 你們單位的資通安全責任等級為何?再去看看該等級特定 08/06 18:26
→ lbmnt441: 公務機關應辦事項,你就大概有個底了。 08/06 18:26
→ lbmnt441: 全國法規資料庫搜尋"資通安全責任等級分級辦法"。 08/06 18:28
→ lbmnt441: 曾經是資安人員,但幾乎扯上邊的都要會,修電腦是基本, 08/06 18:31
→ lbmnt441: 還要協助同仁線上報稅,還有幫忙修理過電話XD 08/06 18:32
→ Sakurasai: 在我們單位專職是個笑話 不過資安在公務體系本來就是個 08/06 19:12
→ Sakurasai: 笑話就是 08/06 19:12
推 overcame: 感覺原po機構的等級應該是D級以下,要做的事情真的是相 08/06 19:17
→ overcame: 當比較少 08/06 19:17
推 ksxo: 聽你講起來 感覺還不錯 不過上級事很多 08/06 19:21
推 TheAVKing: 發包 08/06 19:42
推 j6ru04jo3: 能夠讓你減少業務真好 08/06 19:52
推 het97306: 演戲 08/06 20:00
推 NIKAIDO: 資安喔 大概只有國稅局的資安等級超強 一般機關資安根本 08/06 20:29
→ NIKAIDO: 是個笑話 08/06 20:30
推 askker: 你們機關真有錢 08/06 22:15
推 uco330: 我們這邊平常都在做假資料 萬一發生事件就要負責扛責任... 08/06 22:56
推 DAEVA: 出大事的時候用來當背鍋俠用的 08/06 23:17
推 alvar: 轉機承辦廠商 08/07 00:03
推 scos: 你都不去弄懂 當然會覺得很閒 出事你就知道 08/07 03:59
推 scos: 就像老師上課 你坐著發呆 作業用抄的 當然輕鬆 08/07 04:01
推 scos: 像gcb要套哪些是你決定 難道你都不去弄懂 08/07 04:09
推 jcpf126: 表面上的資安都是從文件開始做起,文件搞不定就是提解釋 08/07 08:56
→ jcpf126: 政府的資安就是訂定各種標準來玩弄你 08/07 08:58
→ jcpf126: 實際上的資安就是靠採購各種設備,以及希冀使用者不亂搞 08/07 09:00
推 ccyi995: 要看單位 看你的描述你應該是C級以下的單位吧 08/07 12:09
推 s2327259: 沒有資訊人員 只有打雜人員 同事有跟電或資字沾邊的問 08/07 14:40
→ s2327259: 題要隨叫隨到 然後近年又多了資安做假資料業務 08/07 14:40
推 spotjelly: 我也覺得資安人員是背鍋用的,上級機關不做教學解釋, 08/07 17:28
→ spotjelly: 就要求填寫一堆專業表單 08/07 17:28
推 HYDE1986: 一堆paper work ,一堆幹事 08/07 18:01
→ maiico: 很繁瑣,不建議去接你會後悔... 08/07 21:48
推 WADELONG: 真假我最近也被增加資安的業務,原本業務也沒變少 08/08 01:04
→ netsphere: ISMS 08/08 22:22
推 forever0611: GCB你們都不用訂ㄛ,配服....委外也只是委外系統,規 08/14 20:17
→ forever0611: 則還是要自訂的 08/14 20:17