【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循 | 就是愛看書
![【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循](https://i.imgur.com/y8QtHep.jpg)
2022年4月25日—臺灣設立資安長最大的動能來自法規遵循,目前有兩個方面,首先,是「金融資安行動方案」的要求,具有一定規模以上的銀行、證券、保險、投信等,共計65 ...
![【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循](https://i.imgur.com/y8QtHep.jpg)
近期最熱門的高階人才就是資安長(CISO),來自產業對資安長龐大的需求,也讓許多具備資安專業的公務機關高階主管,紛紛離開公務體系,轉身投身產業、擔任資安長一職。
臺灣設立資安長最大的動能來自法規遵循,目前有兩個方面,首先,是「金融資安行動方案」的要求,具有一定規模以上的銀行、證券、保險、投信等,共計65家金融業者,必須要在今年三月底前設立資安長。
另外,就是金管會修正「公開發行公司建立內部控制制度處理準則」,希望透過修法的方式,提升各個產業的資安防護能力。
根據修法內容,到2022年底,就有111家上市櫃公司需要設立資安長,以及資安專責單位,現在距離這個期限只剩下八個月的時間,這些公司就必須設立資安長,這也讓資安長成為年度炙手可熱的高階獵人頭標的。
不過,資安長只是一個職稱,要如何成為稱職的資安長呢?根據線上開源字典《萌典》對「稱職」的解釋:才能足夠勝任所擔負的職務,因此,這個負責人若要成為稱職的資安長,符合法規遵循只是第一步,但要進一步做到名實相符,該考量什麼?
專精風險管理、資安治理及數位轉型的安永顧問顧問公司總經理萬幼筠,則以簡單的一句話概括資安長在企業內部應該扮演的角色,他說:「資安長要做的事情就是企業經營。」
金融業是設立資安長先驅,副總級資安長有利內部資源調度
資安長長年以來是國外的熱門職缺,但臺灣企業因為產業規模較小,加上對於資安防護意識較為薄弱,除了外商公司之外,本土企業少有資安長(CISO)的職缺。
隨著企業仰賴資訊系統提供服務日深,但資安風險逐日加劇,不論公司規模大小,都有機會遭遇到各種類型的網路攻擊,從最簡單的網頁置換開始,或是對企業危害不斷的勒索加密攻擊、癱瘓網站的DDoS(分散式阻斷式)攻擊、鎖定特定企業的APT(針對式攻擊),甚至是最難防護的供應鏈攻擊等,也讓許多企業開始有...
【企業為什麼要設立資安長】臺灣設立資安長動能來自法規遵循 | 就是愛看書
強化資安113家上市櫃今年要設資安長 | 就是愛看書
新聞稿 | 就是愛看書
新聞稿 | 就是愛看書
百家上市櫃公司年底前須設資安長企業資安思維該換腦袋了 | 就是愛看書
金管會再修法,擴大要求千家上市櫃公司設資安長、資安專責單位 | 就是愛看書
金融控股公司及銀行業內部控制及稽核制度實施辦法§38 | 就是愛看書
![](https://i.imgur.com/y8QtHep.jpg)
《資通安全法律案例彙編. 第17輯》資安會報技服中心 978-986-5467-10-4 (平裝, 169面, 30公分)
《資通安全法律案例彙編.第17輯》好看嗎?作者李婉萍,黃文彥,陳宏志,王偉哲,蕭崴仁著由「資安會報技服中心」出版,ISBN:978...