領結事件分析

領結事件分析（Bowtie Incident Analysis）是一種結構化的質化風險評估與溝通工具，其圖形酷似領結而得名。此方法起源於1990年代的石化工業，用於分析高風險場景。其核心結構包含：中央的「結」代表不希望發生的「頂層事件」（Top Event），例如「個人資料外洩」；左側為可能導致事件發生的「威脅」（Threats）以及用於阻止威脅的「預防性控制措施」（Preventive Controls）；右側則為事件發生後可能導致的「後果」（Consequences）以及用於減輕後果衝擊的「應變性控制措施」（Mitigative Controls）。在ISO 31000風險管理框架下，領結分析是「風險評估」環節中極為有效的工具，能清晰地將風險成因、事件本身與衝擊串連起來。相較於FMEA（失效模式與影響分析）專注於單一組件的失效，領結分析更側重於整個系統性風險路徑的完整視圖，能有效整合技術、流程與人員等多層面的控制措施，符合歐盟NIS 2指令對關鍵基礎設施營運者全面風險管理的要求。

企業應用領結事件分析通常遵循以下步驟： 1. **定義頂層事件**：由跨部門團隊（如IT、法遵、營運）共同定義一個關鍵風險事件，例如「勒索軟體攻擊導致核心營運系統中斷」。 2. **識別威脅與預防措施**：在領結圖左側，腦力激盪所有可能的威脅（如釣魚郵件、系統漏洞）並對應列出所有現行的預防性控制措施（如員工資安教育訓練、防火牆、弱點掃描），此步驟可參照NIST Cybersecurity Framework的「識別」與「保護」功能。 3. **分析後果與應變措施**：在領結圖右側，列出事件發生後的所有潛在後果（如財務損失、商譽受損、法律訴訟），並對應現有的應變措施（如事件應變計畫、異地備援還原、購買網路安全保險），此步驟對應NIST CSF的「應變」與「復原」功能。 4. **評估控制有效性並持續改善**：評估每個控制措施的有效性，找出防護弱點（例如，僅有單一控制措施的路徑），並規劃強化方案。台灣某半導體大廠即利用此方法分析廠房斷電風險，不僅識別出技術備援的不足，更強化了供應商管理流程，導入後其供應鏈中斷風險指數降低了15%，並成功通過國際客戶的供應鏈安全審計。

台灣企業導入領結分析時，主要面臨三大挑戰： 1. **挑戰：部門壁壘與資料孤島**：IT、營運、法務等部門對風險的認知與數據各自為政，難以形成統一的風險視圖。**對策**：建立由高階主管（如資訊安全長 CISO）發起的跨職能工作小組，強制要求各部門參與風險工作坊。利用領結圖作為共同的視覺化溝通語言，將不同領域的專業知識整合於同一張圖上，打破溝通壁壘。預計30天內可完成首次工作坊並產出初步領結圖。 2. **挑戰：重技術輕管理之文化**：企業常過度依賴防火牆、防毒軟體等技術性控制，而忽略管理流程與人員意識等「軟性」控制措施。**對策**：在建構領結圖時，強制要求每一條風險路徑上，必須同時標示出技術性（Technical）、程序性（Procedural）與人員性（People）三類控制措施，並依據ISO 27001附錄A進行盤點，確保防禦的深度與廣度。預計60天內完成控制措施的全面盤點與分類。 3. **挑戰：靜態評估，缺乏動態維運**：風險評估報告完成後便束之高閣，未能與日常營運結合。**對策**：將領結分析與年度內部稽核、重大變更管理及安全事件應變演練結合。每次事件或演練後，動態更新領結圖中控制措施的有效性評分，確保其反映最新的風險狀態。此舉可將風險評估從一年一次的靜態活動，轉變為持續改善的動態管理機制。

積穗科研股份有限公司專注台灣企業Bowtie Incident Analysis相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact