資安長

合勤投控資安長游政卿表示，資安很早就是公司重要營運環節，成立PSIRT（產品資安事件處理小組）團隊為商譽和產品安全加分，資安長掌管企業資安和產品安全兩大項目，資安長也成為企業營運的加值者

金融業是臺灣設立副總層級資安長的先鋒產業，第一銀行執行副總經理劉培文則身兼資訊、資安、數位金融和金融科技推動的高階主管，他認為，未來在開放銀行架構下，許多典範會隨之改變，資安長要設定長期願景，後面的策略戰術資源配置調整才跟得上

期待駭客／野心份子／敵國不攻擊是不切實際的想法，更應該務實了解對方的攻擊手法，並且能夠找到可以對應的階段性紓解方式，同時我們也要團結自身、設法具備足夠的韌性，不讓敵對者能夠迅捷地輕取，持續提升對方的攻擊成本與為此支付的代價，才能爭取更多轉圜的機會

在12月28日，金管會新版「公開發行公司建立內部控制制度處理準則」正式發布施行，當中規範國內資本額破100億、前50大市值的上市櫃公司，都需設置資安長，在這樣的要求之下，這意味著國內不論食品、電機、海運等傳產大廠，以及半導體、光電等電子龍頭業者，在2022年都需及早做好設置資安長的準備。

不少醫院資安長工作都由醫師角色兼任，但執行資安並非醫師專長，支援資安的IT人力也得兼顧資訊本業，醫師、資安、IT如何協作、互補，成為醫療資安管理的一大挑戰

有別於其他產業，對醫療資安來說，可用性大於一切，這也是醫院資安長所面臨的營運持續性課題。不只如此，醫院還得注重供應鏈管理，因為這是未來3至5年的資安關鍵

金管會修法，明定符合條件的業者需設副總以上層級資安長，現階段保險局修法已在9月1日生效，證期局與銀行局也已完成修法預告程序，9月底前發布施行。將予以6個月調整期，預估明年第1季有多達65家業者設置。

我們找來7位不同職務的資安前輩，從漏洞研究PM、漏洞分析師、紅隊隊長、開發主管、IoT威脅情資研究員、IR技術顧問，金融資安部門協理到電信業資安長。他/她們各自從自己的經驗和職務高度來告訴你，資安工作最大的成就是什麼