| NIST | 網路安全框架 | NIST CSF 2.0 | 資安成熟度 | 資安治理 | NIST CSF
NIST發布CSF網路安全框架2.0版,新增「治理」功能,並提供5種快速入門指南幫助企業組織上手
美國NIST正式推出網路安全框架CSF 2.0,當中不僅是新增了治理功能,而且還針對不同類型使用者提供更容易入門的資源,可幫助不同規模大小企業組織提升網路安全防護能力
2024-02-27
| 2022臺灣資安大會 | 臺灣資安大會 | 股東會年報 | 金管會 | 證交所 | 資安治理 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 安永
【臺灣資安大會直擊】上市櫃企業年報資安揭露現況大公開,115家中有113揭露資安管理架構,有14家如實說明重大資安事件
主管機關推動上市櫃公司資安治理,今年要求公司年報要求需公開這方面的內容,有顧問公司根據他們找到的115家公司年報進行分析,並在2022臺灣資安大會公布他們的發現
2022-10-06
| 年報 | 金管會 | 證期局 | 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資通安全風險管理架構 | 上市櫃公司 | 資安投入資源 | 資通安全管理之資訊揭露 | 股東會年報最佳實務參考範例
上市櫃公司年報揭露資安作為,已有台積電、京城銀十多家企業公布
隨著上市櫃公司揭露資安作為成法令要求,如今4月下旬已有10多家公司股東會年報出爐,多家公司開始揭露這方面的資訊,包括:資通安全風險管理架構、政策、具體管理方案、投入資源,還有資通安全風險與因應措施與重大資通安全事件,接下來兩個月,還有一千七百多家公司釋出年報,他們也將陸續揭露各自的資安作為
2022-04-27
| 資安治理 | 產業資安政策 | 公開發行公司年報應行記載事項準則 | 資安政策 | 資通安全風險管理架構 | 資安事件因應 | 法規命令 | 金管會 | 證期局 | 上市櫃公司 | 公開發行公司 | 資通安全管理
企業主動揭露資通安全管理作為成法令強制要求,金管會明訂公司年報需記載
金管會在11月30日,正式發布新版「公開發行公司年報應行記載事項準則」,要求公司年報揭露資通安全管理作為與資安事件因應,以及ESG方面的行動。今年來,政府逐步推動國內產業資安文化,除4月底明定重大事件中揭露資安事件,現也要求公司年報的資訊揭露,需涵蓋資安作為,讓投資人清楚公司對整體營運風險規畫
2021-12-03
| 資安 | 2021資安大預測 | 資安成熟度 | 資安落實 | 資安治理 | 風險決策 | 資安策略 | 日月光投控 | 中華電信 | NIST | Cybersecurity Framework | CSF | ACSC Essential 8 | Cyber Defense Matrix | CDM
【2021資安大預測】趨勢6:資安成熟度|資安成熟度升格為產業落實資安重要議題
為落實組織與企業的資安治理與風險決策,資安成熟度的自我評估已成重要指標,臺灣在2021年也將鼓勵民間企業建立相關機制與概念
2021-01-12
| 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理 | oT | IEC 62443 | 資安成熟度評估模型
【活用多種資安框架,建構面面俱到的資安策略】擬定完整資安策略,需從四大構面著手
要如何建構具邏輯性又有效的資安策略呢?戴夫寇爾執行長兼共同創辦人翁浩正認為,活用資安框架打造長期規畫是值得參考的一種方式
2020-09-24
| CIS CSC | 紅隊演練 | CDM | 資安框架 | Cyber Defense Matrix | 攻擊演練 | 資安標準 | 資安治理
【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整
資安防禦層面廣而無從下手,戴夫寇爾事業發展經理鍾澤華表示,可借助CDM進行規畫,盤點需強化的程序、控制措施與設備
2020-09-24
| 資安治理 | 董事會高層 | EC-Council | ECIH全球試題命題委員黃信智 | 臺灣資安大會
【臺灣資安大會直擊】EC-Council ECIH全球試題命題委員黃信智:企業董事會高層該有資安治理2大思維,從7面向重新釐清企業整體資安治理方向
董事會與高階主管得從戰爭角度來思考資安治理,否則企業內部所有資安作為,都將會是一盤散沙,更要超越資安CIA三大原則,再多思考7大面向,通盤考量企業整體資安治理策略
2020-08-27