| Uber | 資安長 | Joe Sullivan | 資料外洩 | 判決
因隱瞞公司資料外洩事件在2020年遭美國司法部起訴的Uber前資安長Joe Sullivan,聯邦陪審團如今判決Sullivan阻撓主管機關調查及知情不報兩項罪名成立
2022-10-07
| 推特 | 資安長 | Peiter Zatko | 假帳號 | 資安
根據CNN、華盛頓郵報的報導,推特前資安長今年稍早爆料,推特的資安做得很差、很草率,而且還向董事會隱瞞漏洞消息,但推特否認此事
2022-08-24
| 台灣資安主管聯盟 | CISO | 資安長 | 專業資安人力培訓 | 資安主管核心能力養成
因應資安已成公司治理重要指標,14家上市櫃公司共同發起「臺灣資安主管聯盟」
現在政府與民間都在重視資安,但如何加速產業推動資安?由華碩、富邦金控等跨產業14家上市櫃公司代表共同發起的台灣資安主管聯盟,在今日舉辦成立大會,將聚焦於4大目標,包括:資安主管核心能力養成,專業資安人才培訓整備,資安產業服務能力鏈結,資安治理合規制度建立,期望共同幫助國內產業提升資安韌性
2022-04-28
【專家觀點:安永風險管理公司總經理萬幼筠】稱職資安長要做的事情就是企業經營
做好一名資安長,必須在安全和營運做到平衡,首先要釐清資安長的角色與職掌功能;其次,將企業集團面臨的風險同時連結到對應的績效指標;第三,配合業務發展策略,投入相對應的資源
2022-04-25
到2022年底前,金管會透過修法方式,提升各產業公司資安防護能力,規定111家上市櫃公司必須設立副總層級以上的兼任資安長,有利於企業內部做資安資源的調度,金融業則是最先被要求設立資安長的產業
2022-04-25
如果企業執行長是決策、帶頭的船長,他依然需要一位擁有領域知識的引水人,指出前方水路的風險,航道的限制,甚至提供更佳航行路徑的建議
2022-04-25
【專家觀點:臺灣科技大學資管系教授查士朝】稱職資安長要懂得確認資安需求並做好資源分配
不同產業的資安長有不同要求,例如,金融資安長最重要的工作是落實各種法遵,以及做好相關的稽核和資安檢查;製造業資安長應該做好資訊資產分級分類;電商服務業資安長則要制定制度,可以從各種Log檔追資安事件根因
2022-04-25
期待駭客/野心份子/敵國不攻擊是不切實際的想法,更應該務實了解對方的攻擊手法,並且能夠找到可以對應的階段性紓解方式,同時我們也要團結自身、設法具備足夠的韌性,不讓敵對者能夠迅捷地輕取,持續提升對方的攻擊成本與為此支付的代價,才能爭取更多轉圜的機會
2022-03-08
| 資安長 | 金管會 | 公開發行公司建立內部控制制度處理準則
趕在2021年結束之前,金管會正式要求臺灣上市櫃大型企業都需設置資安長,讓此要求擴及各類傳產與電子產業
在12月28日,金管會新版「公開發行公司建立內部控制制度處理準則」正式發布施行,當中規範國內資本額破100億、前50大市值的上市櫃公司,都需設置資安長,在這樣的要求之下,這意味著國內不論食品、電機、海運等傳產大廠,以及半導體、光電等電子龍頭業者,在2022年都需及早做好設置資安長的準備。
2021-12-30