資安長須具備什麼條件？上市櫃公司僅4成設置專職單位

根據資安廠商Fortinet發布的《2023年OT與網路資安現況調查報告》結果顯示，儘管仰賴OT的產業整體防護能量有所提升，但75%的企業組織仍在過去12個月內遭到駭客入侵。而根據遠見雜誌《2023 資安長大調查》結果，今年第一季為止台灣每週遭受網路攻擊次數超過3000次，居全球之冠，其中與企業營運不中斷關係最密切的「阻斷服務攻擊（DDoS）」，全球有1/3戰場就在台灣，台灣成為全球駭客攻擊熱區！

CIO大調查，僅兩成資安負責人為資安長

根據2023年CIO大調查報告，企業最注重的資安問題為威脅事件、資安合規、個資保護與管理制度等。而目前負責資安的最高主管，近6成為資訊長(CIO)負責，僅兩成為資安長(CISO)。組織內則有將近6成5的企業擁有專職資安人員。

資料來源：https://www.cio.com.tw/events/ciosurvey-2023/

2023 資安長大調查：近4成上市櫃企業設立資安長或專職單位

2021年金管會已透過3階段逐步要求上市櫃公司強化資安編制，第二階段要求1367家上市櫃公司須在2023年底前配置資安主管及資安人員，但根據《遠見》舉行的「2023資安長大調查」，發現上市櫃企業中，近四成已經設立資安長或資安專責主管，另有近三成上市櫃企業以其他部門主管兼任，未設立任何專責人員者僅一成，上市櫃公司對於資安長或資安人員的配置已有進程，但仍需努力。

而逾半數企業資安治理程度則尚在初步發展階段，而目前最多企業（28.3%）表示，尚在：「對於組織整體發展方向進行過固有風險、系統性風險評估」，24.6%表示在「開始草擬資安治理的方向或計畫」。

資安長須具備的能力

高達75.4%企業認為，資安長最應具備：「規劃與導入資安策略能力」，其次為66.9%公司表示為「懂得如何將資安支持公司營運不中斷」，第三則是「具內外部溝通資安成效能力」。安碁資訊總經理吳乙南提醒，在企業中，資訊部門大多扮演營運單位的協力角色，要從組織配角轉為防守數位安全的主力戰將，如何建立內部資安意識與文化、制定資安策略，進一步爭取資源，落實資安防護力，再再考驗著非資安專長出身的資安長們。

根據台科大資管系主任、資通安全研究與教學中心主任查士朝表示，資安長需要具備「溝通能力」、「危機處理能力」、「擁有法令遵循相關知識」、以及擁有「資安基礎知識」。

市面上唯一針對培訓『資安長』的認證課程

EC-Council專業資安經理人課程

CCISO課程提供高階管理者的視角，大幅提升資訊安全領導技能。結合資訊安全管理原則、商業敏銳度和技術知識，讓您將資訊安全與業務需求結合，與組織達成一致的目標。課程內容由資訊安全治理的角度出發，由上而下規劃，包含資訊安全管理與相關知識內容。由資訊安全治理、管理與稽核三個層面切入，並從組織營運的角度思考資訊安全，藉由策略規劃、專案的執行與維運落實資安。

課程內容包含：

Domain 1：Governance治理

Domain 2：Security Management Controls and Auditing Management資安管理控制措施與稽核管理

Domain 3：Security Program Management and Operations 安全計畫管理與作業

Domain 4：Information Security Core Competencies資安核心職能

Domain 5：Strategic Planning, Financial Management, and Vendor Management 策略性規劃及財務與供應商管理

講師介紹

今年特別聘請具有豐富國際實務經驗的講師跨海來台授課，為您帶來不同的視野與資安知識。

Christopher Lek是南洋理工大學的資訊安全團隊負責人。他在電信、金融業和全球企業等領域擁有超過20年的專業經驗，擔任過治理、風險管理、安全架構和網路防禦等多種職位。為2021首屆CSO東協獎（CSO ASEAN Awards）獲獎的三十位資深高階主管之一。

Christopher除了取得多張認證與講師職位外，也擁有數位鑑識、事故應變、惡意軟體分析和工業控制安全等技術認證，並擔任戰略網路國際研究中心(CSCIS)的高級顧問，與新加坡高級研究和教育網絡(SingAREN)的執行委員會成員。(授課以英文為主，中文為輔)

參考資料

https://www.ithome.com.tw/article/156839

https://www.ithome.com.tw/article/156845

https://event.gvm.com.tw/2023CISO/

https://www.cio.com.tw/events/ciosurvey-2023/