| 年報 | 金管會 | 證期局 | 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 資安投入資源 | 資通安全管理之資訊揭露 | 股東會年報最佳實務參考範例
上市櫃公司年報揭露資安作為,已有台積電、京城銀十多家企業公布
隨著上市櫃公司揭露資安作為成法令要求,如今4月下旬已有10多家公司股東會年報出爐,多家公司開始揭露這方面的資訊,包括:資通安全風險管理架構、政策、具體管理方案、投入資源,還有資通安全風險與因應措施與重大資通安全事件,接下來兩個月,還有近兩千家公司釋出年報,他們也將陸續揭露各自的資安作為
2022-04-27
| 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資安政策 | 資通安全風險管理架構 | 資安事件因應 | 法規命令 | 金管會 | 證期局 | 上市櫃公司 | 公開發行公司
企業主動揭露資安作為成法令強制要求,金管會明訂公司年報需記載
金管會在11月30日,正式發布新版「公開發行公司年報應行記載事項準則」,要求公司年報揭露資安管理作為與資安事件因應,以及ESG方面的行動。今年來,政府逐步推動國內產業資安文化,除4月底明定重大事件中揭露資安事件,現也要求公司年報的資訊揭露,需涵蓋資安作為,讓投資人清楚公司對整體營運風險的規畫。
2021-12-03
| 資安 | 2021資安大預測 | 資安成熟度 | 資安落實 | 資安治理 | 風險決策 | 資安策略 | 日月光投控 | 中華電信 | NIST | Cybersecurity Framework | CSF | ACSC Essential 8 | Cyber Defense Matrix | CDM
【2021資安大預測】趨勢6:資安成熟度|資安成熟度升格為產業落實資安重要議題
為落實組織與企業的資安治理與風險決策,資安成熟度的自我評估已成重要指標,臺灣在2021年也將鼓勵民間企業建立相關機制與概念
2021-01-12
| CIS CSC | 紅隊演練 | CDM | 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理
【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整
資安防禦層面廣而無從下手,戴夫寇爾事業發展經理鍾澤華表示,可借助CDM進行規畫,盤點需強化的程序、控制措施與設備
2020-09-24
| 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理 | oT | IEC 62443 | 資安成熟度評估模型
【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手
要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式
2020-09-24
| 資安治理 | 董事會高層 | EC-Council | ECIH全球試題命題委員黃信智 | 臺灣資安大會
【臺灣資安大會直擊】EC-Council ECIH全球試題命題委員黃信智:企業董事會高層該有資安治理2大思維,從7面向重新釐清企業整體資安治理方向
董事會與高階主管得從戰爭角度來思考資安治理,否則企業內部所有資安作為,都將會是一盤散沙,更要超越資安CIA三大原則,再多思考7大面向,通盤考量企業整體資安治理策略
2020-08-27
| Kubernetes | K8s叢集管理 | NIST CSF | CIS Control | 資安治理
一般而言,企業在混合雲環境下的K8s叢集,可能會分散在公司內部、公有雲服務等不同環境,紅帽今年發表進階管理的產品,可集中控制OpenShift與公有雲K8s的叢集
2020-07-21
基於國家安全考量,不會公布特定機關的資安分級,但會公布分級原則是否與機關性質相符。另外,也將於年底試辦成熟度模型 評定政府資安治理現況
2015-04-27