提供您專業技能的最佳管道,IT企業主管唯一推薦

提供您專業技能的最佳管道,IT企業主管唯一推薦

2023年9月15日 星期五

資安長須具備什麼條件?上市櫃公司僅4成設置專職單位



根據資安廠商Fortinet發布的2023年OT與網路資安現況調查報告結果顯示,儘管仰賴OT的產業整體防護能量有所提升,但75%的企業組織仍在過去12個月內遭到駭客入侵。而根據遠見雜誌《2023 資安長大調查》結果,今年第一季為止台灣每週遭受網路攻擊次數超過3000次,居全球之冠,其中與企業營運不中斷關係最密切的「阻斷服務攻擊(DDoS)」,全球有1/3戰場就在台灣,台灣成為全球駭客攻擊熱區!

CIO大調查,僅兩成資安負責人為資安長

根據2023年CIO大調查報告,企業最注重的資安問題為威脅事件、資安合規、個資保護與管理制度等。而目前負責資安的最高主管,近6成為資訊長(CIO)負責,僅兩成為資安長(CISO)。組織內則有將近6成5的企業擁有專職資安人員。



資料來源:https://www.cio.com.tw/events/ciosurvey-2023/


2023 資安長大調查:近4成上市櫃企業設立資安長或專職單位

2021年金管會已透過3階段逐步要求上市櫃公司強化資安編制,第二階段要求1367家上市櫃公司須在2023年底前配置資安主管及資安人員,但根據《遠見》舉行的「2023資安長大調查」,發現上市櫃企業中,近四成已經設立資安長或資安專責主管,另有近三成上市櫃企業以其他部門主管兼任,未設立任何專責人員者僅一成,上市櫃公司對於資安長或資安人員的配置已有進程,但仍需努力。

而逾半數企業資安治理程度則尚在初步發展階段,而目前最多企業(28.3%)表示,尚在:「對於組織整體發展方向進行過固有風險、系統性風險評估」,24.6%表示在「開始草擬資安治理的方向或計畫」。


資安長須具備的能力

高達75.4%企業認為,資安長最應具備:「規劃與導入資安策略能力」,其次為66.9%公司表示為「懂得如何將資安支持公司營運不中斷」,第三則是「具內外部溝通資安成效能力」。安碁資訊總經理吳乙南提醒,在企業中,資訊部門大多扮演營運單位的協力角色,要從組織配角轉為防守數位安全的主力戰將,如何建立內部資安意識與文化、制定資安策略,進一步爭取資源,落實資安防護力,再再考驗著非資安專長出身的資安長們。

根據台科大資管系主任、資通安全研究與教學中心主任查士朝表示,資安長需要具備「溝通能力」、「危機處理能力」、「擁有法令遵循相關知識」、以及擁有「資安基礎知識」


市面上唯一針對培訓『資安長』的認證課程


CCISO課程提供高階管理者的視角,大幅提升資訊安全領導技能。結合資訊安全管理原則、商業敏銳度和技術知識,讓您將資訊安全與業務需求結合,與組織達成一致的目標。課程內容由資訊安全治理的角度出發,由上而下規劃,包含資訊安全管理與相關知識內容。由資訊安全治理、管理與稽核三個層面切入,並從組織營運的角度思考資訊安全,藉由策略規劃、專案的執行與維運落實資安。

課程內容包含:
Domain 1:Governance治理
Domain 2:Security Management Controls and Auditing Management資安管理控制措施與稽核管理
Domain 3:Security Program Management and Operations 安全計畫管理與作業
Domain 4:Information Security Core Competencies資安核心職能
Domain 5:Strategic Planning, Financial Management, and Vendor Management 策略性規劃及財務與供應商管理

講師介紹














今年特別聘請具有豐富國際實務經驗的講師跨海來台授課,為您帶來不同的視野與資安知識。

Christopher Lek是南洋理工大學的資訊安全團隊負責人。他在電信、金融業和全球企業等領域擁有超過20年的專業經驗,擔任過治理、風險管理、安全架構和網路防禦等多種職位。為2021首屆CSO東協獎(CSO ASEAN Awards)獲獎的三十位資深高階主管之一。

Christopher除了取得多張認證與講師職位外,也擁有數位鑑識、事故應變、惡意軟體分析和工業控制安全等技術認證,並擔任戰略網路國際研究中心(CSCIS)的高級顧問,與新加坡高級研究和教育網絡(SingAREN)的執行委員會成員。(授課以英文為主,中文為輔)





參考資料

https://www.ithome.com.tw/article/156839

https://www.ithome.com.tw/article/156845

https://event.gvm.com.tw/2023CISO/

https://www.cio.com.tw/events/ciosurvey-2023/

Related Posts:

  • Power Platform的學習前導 文:屠立剛 精誠資訊/恆逸教育訓練中心資深講師Power Platform平台的定位我們知道在微軟所提供的雲端服務架構中,主要分成以下的三大部分:Ø IaaS(Information as a Services)/資訊即服務:可建構由組織掌握的雲端計算效能的資訊基礎服… Read More
  • 軟體開發/應用程式安全性課程如何選擇?給開發工程師、系統架構施、分析師的推薦課程什麼是軟體開發與應用程式安全性?將安全實踐引入每個軟體開發生命週期,SSDLC已提倡多年,包括科技公司與軟體安全組織都在推動。每個軟體都有資安風險,若要確保安全性,需在開發過程的每個環節,落實相關的設計與驗證。安全威脅主要來自於未經驗證輸入(Input Validation)的弱點,造成 SQL I… Read More
  • 2023年的網路安全:影響當前安全狀態的技術和趨勢作者Guncha MalikExecutive Security Architect, IBM網路安全是一個不斷發展的領域,隨著科技進步,網路罪犯的攻擊途徑和利用漏洞的手段也在不斷演變。資料外洩和網路犯罪的後果都會讓企業付出極高的代價。根據PurpleSec的報告,自2021年以來網路安全的年度成本… Read More
  • 企業雲端新戰場的評估:了解微軟SaaS雲端服務提供哪些新架構與新工具?作者:屠立剛  精誠資訊 恆逸教育訓練中心 資深講師開創微軟雲端SaaS的新福音戰士 我相信現代的年輕人,大概都應該知道「新福音戰士」是日本非常熱門的動漫,內容描述著一群熱血沸騰的戰士駕駛著新潮的戰鬥機器人所進行戰鬥的故事,引用在此處唯一不同的是這些「新福音戰士」的戰場… Read More
  • 開創微軟企業雲端辦公室的新架構:認識新企業雲端辦公室作業 作者:屠立剛  精誠資訊 恆逸教育訓練中心 資深講師我們在第一集談到了新企業雲端服務的新架構會以「軟體即服務Software as a Services(SaaS)」為基礎,來建構企業營運的新雲端辦公室環境,這個新環境除了改變傳統企業的伺服器架構到雲端服務架構外,使用… Read More

0 意見:

張貼留言