? 從股東會年報了解何謂「資安治理」 ?
精選25個實際案例,教你看懂公發公司的資安執行狀況!
精選25個實際案例,教你看懂公發公司的資安執行狀況!
本書內容改編自2022年 iThome 鐵人賽Security組優選獎《從公開發行公司股東會年報分析公發公司資安揭露情形》系列文章。內容以臺灣重要公開發行公司揭示的公開股東會年報為案例,藉以探討公發公司資通安全管理的現況。
目前臺灣主管公開發行公司的主管機關,政策上都會強力要求公開發行公司要做好公司治理。「公司治理」的概念主要是落實經營者所須負的責任,以保障關係人及維護股東權益為目標。同樣的,「資安治理」亦為公司治理的延伸,藉由強化管理公司的資通安全,讓公司免受外部駭客攻擊騷擾,進而保障公司及股東權益,最後達成公司治理的目標,故其重要性不可言喻。隨著有關單位對於「資安即國安」觀念的提升,以及外部威脅日益強大,產業若不能提供給投資大眾足夠的資安信任感,以及提升自身的資安防護,那未來就有可能面臨更嚴峻的挑戰。
本書以25個公開發行公司所揭露的股東會年報作為分析,從中探討目前公發公司資安的管理現況與優劣。在探討每個案例前,會先提供要點式說明,同時配合法令,將各案例之股東會年報有關資通安全管理部分列出,最後做出分析及建議。其中,本書所列舉的產業橫跨電子、資訊、金融證券、貿易、生技、營造、航運、鋼鐵、水泥、通訊、文創等等;藉由不同產業的面向,幫助讀者了解產業資通安全管理的揭露現況,同時也強化資安治理之觀念。
▋透過本書你將學會
? 了解何謂資通安全管理,以及資安治理的重要性。
? 理解股東會年報在資通安全中所要表達的重點。
? 了解法令所要求的重點,並將本書作為撰寫股東會年報的參考依據。
? 提供公發公司未來在資安治理改進的方向。
? 協助董事會強化資安治理。
▋目標讀者
?投資大眾、公發公司以及有興趣了解資安治理的讀者。
本書特色
實際案例分析:內容皆為各大公發公司公開資訊
重點歸納說明:迅速掌握案例的資安揭露情形
提供解決建議:藉由分析說明資安治理建議
如何有效表達:配合法令規定強化資安治理的內容
專業推薦
如果你已是企業資安從業人員,我強烈建議可以好好研讀本書精選案例,相信能從企業實際落實資安治理的方法和預算拿掐的比例中,找到屬於你企業的資安治理方針。如果你有意往資安領域發展,那就更不能錯過本書,你一定能從筆者妙筆生花的字裡行間,學習到運用資安思維和觀點,並對你未來想從事的工作,帶來相當大的幫助。—— 徐千洋|台灣駭客年會(HITCON)創辦人、iThome 鐵人賽評審
作者在本書彙集了25個案例,以淺顯易懂的文字敘述,分析每個案例所遇到的資安攻擊情形並連結內部管理,最後再以自身的專業歸納結論,讓讀者能循序漸進了解各公司的資訊安全現況及管理運作。—— 林瑞恩|台灣上櫃公司財會部經理