申論題

三、近年來全球發生勒索病毒（Ransomware）攻擊事件層出不窮，對各行各 業的政府部門及企業組織（營運持續性）攻擊犯罪問題帶來了重大威脅。 請問透過資安鑑識及系統性的資安風險管理，並結合 NIST Cybersecurity Framework（如 ISO 27110：2021） 的 IPDRR 五大功能應用 （識別（Identify） 、保護（Protect）、偵測（Detect）、應變（Respond）、復原（Recover））， 如何有效地降低勒索病毒及其他資安事件對企業營運的影響，並有能力 偵辦該網路犯罪事件，進行事前相關的風險評估、防護措施建立、事中 應變策略制定，以及事後的修復與檢討，以提高其營運的持續性與恢復 力？並請舉例及繪圖表說明之。（25 分）