如何當一個稱職的資安長？

到2022年底前，金管會透過修法方式，提升各產業公司資安防護能力，規定111家上市櫃公司必須設立副總層級以上的兼任資安長，有利於企業內部做資安資源的調度，金融業則是最先被要求設立資安長的產業

做好一名資安長，必須在安全和營運做到平衡，首先要釐清資安長的角色與職掌功能；其次，將企業集團面臨的風險同時連結到對應的績效指標；第三，配合業務發展策略，投入相對應的資源

不同產業的資安長有不同要求，例如，金融資安長最重要的工作是落實各種法遵，以及做好相關的稽核和資安檢查；製造業資安長應該做好資訊資產分級分類；電商服務業資安長則要制定制度，可以從各種Log檔追資安事件根因

金融業是臺灣設立副總層級資安長的先鋒產業，第一銀行執行副總經理劉培文則身兼資訊、資安、數位金融和金融科技推動的高階主管，他認為，未來在開放銀行架構下，許多典範會隨之改變，資安長要設定長期願景，後面的策略戰術資源配置調整才跟得上

合勤投控資安長游政卿表示，資安很早就是公司重要營運環節，成立PSIRT（產品資安事件處理小組）團隊為商譽和產品安全加分，資安長掌管企業資安和產品安全兩大項目，資安長也成為企業營運的加值者